Urzędy certyfikacji przedsiębiorstwa publikują certyfikaty, listy odwołania certyfikatów (CRL, certificate revocation list) i inne dane w kontenerach usługi Active Directory. Przystawka Infrastruktura PKI przedsiębiorstwa umożliwia przeglądanie obiektów w kontenerach i zarządzanie tymi obiektami.
Korzystając z przystawki Infrastruktura PKI przedsiębiorstwa, można zarządzać następującymi kontenerami usługi Active Directory:
-
NTAuthCertificates. Zawiera wszystkie certyfikaty urzędu certyfikacji w bieżącym lesie. Certyfikaty są automatycznie dodawane, gdy nowy urząd certyfikacji jest instalowany przez członka grupy Administratorzy przedsiębiorstwa. Można również ręcznie dodawać certyfikaty przy użyciu okna dialogowego Zarządzanie kontenerami usługi AD.
-
AIA. Zawiera certyfikaty urzędu certyfikacji, które mogą być pobierane przez klientów przy użyciu rozszerzenia dostępu do informacji o urzędach (AIA) certyfikatu w celu utworzenia prawidłowego łańcucha certyfikatów i pobrania certyfikatów krzyżowych wydanych przez urząd certyfikacji.
-
CDP. Zawiera wszystkie podstawowe i różnicowe listy CRL opublikowane w lesie.
-
KRA. Zawiera certyfikaty dla agentów odzyskiwania kluczy w lesie. Agentów odzyskiwania kluczy należy skonfigurować do obsługi archiwizacji i odzyskiwania kluczy. Aby certyfikaty agentów odzyskiwania kluczy były automatycznie dodawane do tego kontenera, należy zarejestrować się w urzędzie certyfikacji przedsiębiorstwa. Można również ręcznie dodawać certyfikaty agentów odzyskiwania kluczy przy użyciu okna dialogowego Zarządzanie kontenerami usługi AD.
-
Urzędy certyfikacji. Zawiera certyfikaty zaufanych głównych urzędów certyfikacji w lesie. Certyfikaty głównych urzędów certyfikacji zostaną dodane automatycznie, gdy członek grupy Administratorzy przedsiębiorstwa skonfiguruje główny urząd certyfikacji przedsiębiorstwa lub samodzielny główny urząd certyfikacji przyłączony do domeny. Certyfikaty głównych urzędów certyfikacji można dodawać ręcznie z poziomu wiersza polecenia. Nie można tego zrobić za pośrednictwem okna dialogowegoZarządzanie kontenerami usługi AD.
-
Usługi rejestrowania. Zawiera certyfikaty urzędów certyfikacji przedsiębiorstwa, które mogą wydawać certyfikaty dla użytkowników, komputerów lub usług w lesie. Tylko członek grupy Administratorzy przedsiębiorstwa instalujący urząd certyfikacji przedsiębiorstwa może dodać do tego kontenera certyfikaty urzędów certyfikacji przedsiębiorstwa. Nie można ręcznie dodawać certyfikatów przy użyciu okna dialogowego Zarządzanie kontenerami usługi AD.