Do urzędów certyfikacji przedsiębiorstwa w systemie Windows Server 2008 jest dołączona pewna liczba wstępnie skonfigurowanych szablonów certyfikatów tak zaprojektowanych, aby spełnić potrzeby większości organizacji. Szablony te opisano w poniższej tabeli.
Nazwa | Opis | Użycie klucza | Typ podmiotu | Opublikowany w Usługach domenowych w usłudze Active Directory (AD DS)? | Wersja szablonu |
---|---|---|---|---|---|
Administrator |
Umożliwia podpisywanie listy zaufania i uwierzytelnianie użytkownika. |
Podpis i szyfrowanie |
Użytkownik |
Tak |
1 |
Sesja uwierzytelniona |
Umożliwia podmiotowi uwierzytelnianie wobec serwera sieci Web. |
Podpis |
Użytkownik |
Nie |
1 |
Podstawowe EFS |
Używany przez system szyfrowania plików (EFS) do szyfrowania danych. |
Szyfrowanie |
Użytkownik |
Tak |
1 |
Wymiana urzędu certyfikacji |
Używany do przechowywania kluczy skonfigurowanych do archiwizacji klucza prywatnego. |
Szyfrowanie |
Komputer |
Nie |
2 |
Szyfrowanie CEP |
Umożliwia posiadaczowi certyfikatu działanie jako urząd certyfikacji dla żądań prostego protokołu rejestrowania certyfikatów. |
Szyfrowanie |
Komputer |
Nie |
1 |
Podpisywanie kodu |
Używany do cyfrowego podpisywania oprogramowania. |
Podpis |
Użytkownik |
Nie |
1 |
Komputer |
Umożliwia komputerowi uwierzytelnianie się w sieci. |
Podpis i szyfrowanie |
Komputer |
Nie |
1 |
Urząd certyfikacji krzyżowej |
Używany do certyfikacji krzyżowej i subordynacji kwalifikowanej. |
Podpis |
Urząd certyfikacji z certyfikatem krzyżowym |
Tak |
2 |
Replikacja katalogu poprzez e-mail |
Używany do replikowania poczty e-mail w usługach AD DS. |
Podpis i szyfrowanie |
Komputer |
Tak |
2 |
Kontroler domeny |
Używany przez kontrolery domeny jako certyfikat do wszystkich celów. |
Podpis i szyfrowanie |
Komputer |
Tak |
1 |
Uwierzytelnianie kontrolera domeny |
Używany do uwierzytelniania komputerów i użytkowników usługi Active Directory. |
Podpis i szyfrowanie |
Komputer |
Nie |
2 |
Agent odzyskiwania EFS |
Umożliwia podmiotowi odszyfrowywanie plików, które zostały wcześniej zaszyfrowane za pomocą systemu szyfrowania plików. |
Szyfrowanie |
Użytkownik |
Nie |
1 |
Agent rejestrowania |
Używany do żądania certyfikatów w imieniu innego podmiotu. |
Podpis |
Użytkownik |
Nie |
1 |
Agent rejestrowania (komputer) |
Używany do żądania certyfikatów w imieniu innego podmiotu komputera. |
Podpis |
Komputer |
Nie |
1 |
Agent rejestrowania programu Exchange (żądanie offline) |
Używany do żądania certyfikatów w imieniu innego podmiotu i podawania nazwy podmiotu w żądaniu. |
Podpis |
Użytkownik |
Nie |
1 |
Tylko podpis programu Exchange |
Używany przez usługę zarządzania kluczami programu Microsoft Exchange do wystawiania certyfikatów użytkownikom programu Exchange umożliwiających cyfrowe podpisywanie poczty e-mail. |
Podpis |
Użytkownik |
Nie |
1 |
Użytkownik programu Exchange |
Używany przez usługę zarządzania kluczami programu Microsoft Exchange do wystawiania certyfikatów użytkownikom programu Exchange umożliwiających szyfrowanie poczty e-mail. |
Szyfrowanie |
Użytkownik |
Tak |
1 |
IPSEC |
Używany przez zabezpieczenia protokołu internetowego (IPsec) do cyfrowego podpisywania, szyfrowania i odszyfrowywania komunikacji sieciowej. |
Podpis i szyfrowanie |
Komputer |
Nie |
1 |
IPSEC (żądanie offline) |
Używany przez zabezpieczenia protokołu internetowego (IPsec) do cyfrowego podpisywania, szyfrowania i odszyfrowywania komunikacji sieciowej, gdy w żądaniu jest podana nazwa podmiotu. |
Podpis i szyfrowanie |
Komputer |
Nie |
1 |
Uwierzytelnianie Kerberos |
Używany do uwierzytelniania komputerów i użytkowników usługi Active Directory. |
Podpis i szyfrowanie |
Komputer |
Nie |
2 |
Agent odzyskiwania kluczy |
Służy do odzyskiwania kluczy prywatnych, które są zarchiwizowane w urzędzie certyfikacji. |
Szyfrowanie |
Agent odzyskiwania kluczy |
Nie |
2 |
Podpisywanie odpowiedzi protokołu OCSP |
Używany przez obiekt odpowiadający w trybie online do podpisywania odpowiedzi na żądania informacji o stanie certyfikatów. |
Podpis |
Komputer |
Nie |
3 |
Serwery RAS i IAS |
Umożliwia serwerom dostępu zdalnego i serwerom usługi uwierzytelniania internetowego (IAS) uwierzytelnianie swojej tożsamości wobec innych komputerów. |
Podpis i szyfrowanie |
Komputer |
Nie |
2 |
Główny urząd certyfikacji |
Używany do dowodzenia tożsamości głównego urzędu certyfikacji. |
Podpis |
Urząd certyfikacji |
Nie |
1 |
Router (żądanie offline) |
Używany przez router po otrzymaniu żądania za pośrednictwem prostego protokołu rejestrowania certyfikatów od urzędu certyfikacji mającego certyfikat Szyfrowanie CEP. |
Podpis i szyfrowanie |
Komputer |
Nie |
1 |
Logowanie kartą inteligentną |
Umożliwia posiadaczowi uwierzytelnianie się za pomocą karty inteligentnej. |
Podpis i szyfrowanie |
Użytkownik |
Nie |
1 |
Użytkownik karty Smartcard |
Umożliwia posiadaczowi uwierzytelnianie się i ochronę poczty e-mail za pomocą karty inteligentnej. |
Podpis i szyfrowanie |
Użytkownik |
Tak |
1 |
Podrzędny urząd certyfikacji |
Używany do dowodzenia tożsamości głównego urzędu certyfikacji. Jest wystawiany przez nadrzędny lub główny urząd certyfikacji. |
Podpis |
Urząd certyfikacji |
Nie |
1 |
Podpisywanie listy zaufania |
Umożliwia posiadaczowi cyfrowe podpisywanie listy zaufania. |
Podpis |
Użytkownik |
Nie |
1 |
Użytkownik |
Używany przez użytkowników do uwierzytelniania poczty e-mail, systemów szyfrowania plików i klientów. |
Podpis i szyfrowanie |
Użytkownik |
Tak |
1 |
Tylko podpis użytkownika |
Umożliwia użytkownikom cyfrowe podpisywanie danych. |
Podpis |
Użytkownik |
Nie |
1 |
Serwer sieci Web |
Służy do dowodzenia tożsamości serwera sieci Web. |
Podpis i szyfrowanie |
Komputer |
Nie |
1 |
Uwierzytelnianie stacji roboczej |
Umożliwia komputerom klienckim uwierzytelnianie tożsamości wobec serwerów. |
Podpis i szyfrowanie |
Komputer |
Nie |
2 |
Podczas duplikowania szablonu certyfikatu w wersji 1 lub w wersji 2 można utworzyć duplikat szablonu w wersji 2 lub w wersji 3 w celu skonfigurowania zaawansowanych opcji dostępnych w nowszych wersjach. Szablony certyfikatów w wersji 3 mogą jednak być wystawiane tylko przez urzędy certyfikacji przedsiębiorstwa działające w systemie Windows Server 2008 i używane tylko przez klientów na komputerach z systemem Windows Server 2008 lub Windows Vista. Aby uzyskać więcej informacji, zobacz temat Wersje szablonów certyfikatów.
Aby uzyskać informacje na temat konfigurowania opcji szablonów certyfikatów, zobacz temat Konfigurowanie szablonu certyfikatu.