証明書テンプレートのバージョン

バージョン 1 の証明書テンプレートは、一般的な証明書要件をサポートし、クライアントと Windows 2000 オペレーティング システムを実行する発行元の CA との互換性を確保します。バージョン 1 テンプレートは、CA のセットアップ中に既定でインストールされ、削除することはできません。バージョン 1 テンプレートで変更できる唯一のプロパティは、テンプレートへのアクセスを制御するために割り当てられたアクセス許可のセットです。

登録オプション

• 自動登録
  
  
  • カスタム スクリプト
    
    
  • グループ ポリシーの自動証明書要求の設定は、コンピューター証明書でしか使用できません。
    
    
• 手動登録
  
  
  • 証明書スナップイン
    
    
  • CA Web 登録ページ
    
    

テンプレートの提供状況

• Windows Server 2008 R2、すべてのエディション
  
  
• Windows Server 2008、すべてのエディション
  
  
• Windows Server 2003 R2、すべてのエディション
  
  
• Windows Server 2003、すべてのエディション
  
  
• Windows 2000 Server、すべてのエディション
  
  

バージョン 2 の証明書テンプレートは、Windows Server 2003 において導入されたもので、証明書の要求、発行、および使用方法を制御するために管理者によって構成できます。バージョン 2 のテンプレートでは、証明書の自動登録がサポートされます。

登録オプション

• 自動登録
  
  
  • Windows Server 2008、Windows Vista、Windows Server 2003、および Windows XP Professional での自動登録
    
    
  • カスタム スクリプト
    
    
• 手動登録
  
  
  • 証明書の登録ウィザード
    
    
  • CA Web 登録ページ
    
    

テンプレートの提供状況

• Windows Server 2008 R2、すべてのエディション
  
  
• Windows Server 2008、Enterprise Edition および Datacenter Edition
  
  
• Windows Server 2003 R2、Enterprise Edition および Datacenter Edition
  
  
• Windows Server 2003、Enterprise Edition および Datacenter Edition
  
  

バージョン 2 の証明書テンプレートの機能と自動登録のほか、バージョン 3 の証明書テンプレートでは、Suite B 暗号化アルゴリズムがサポートされます。Suite B は、米国国家安全保障局によって作成されたもので、米国政府機関が機密情報をセキュリティで保護するために使用する必要がある暗号化アルゴリズムを指定するために使用されます。

テンプレートの提供状況

• Windows Server 2008 R2、すべてのエディション
  
  
• Windows Server 2008、Enterprise Edition および Datacenter Edition