Er kunnen een of meer certificeringsinstanties (CA's) worden geconfigureerd ter ondersteuning van verschillende scenario's waarvoor extra beveiliging door middel van certificaten is vereist. De volgende controlelijsten geven de algemene stappen en procedures aan die nodig zijn om een of meer CA's te configureren om deze scenario's mogelijk te maken:
-
Controlelijst: CA's configureren om certificaten te verlenen en te beheren
-
Controlelijst: versleutelde gegevens tegen verlies beschermen door sleutelarchivering en -herstel in te schakelen
-
Controlelijst: controle op ingetrokken certificaten in diverse omgevingen verbeteren door een onlinerespondermatrix in te stellen
-
Controlelijst: webservers verifiëren met certificaten die zijn verleend door een Windows-certificeringsinstantie
-
Controlelijst: beveiliging van draadloze netwerken verbeteren door certificaten te vereisen voor verificatie en versleuteling
-
Controlelijst: identiteitsbeheer verbeteren door certificaten voor smartcards te verlenen