Alguns modelos de certificado pré-configurados criados para atender as necessidades da maioria das empresas foram incluídos nas autoridades de certificação corporativas baseadas no Windows Server 2008. Esses modelos são descritos na tabela a seguir.
Nome | Descrição | Uso da chave | Tipo de entidade | Publicado nos Serviços de Certificado do Active Directory (AD DS)? | Versão do modelo |
---|---|---|---|---|---|
Administrador |
Permite assinatura de lista e autenticação do usuário. |
Assinatura e criptografia |
Usuário |
Sim |
1 |
Sessão autenticada |
Permite à entidade autenticar a um servidor da Web. |
Assinatura |
Usuário |
Não |
1 |
EFS Básico |
Usado pelo Sistema de arquivos com criptografia (EFS) para criptografar dados. |
Criptografia |
Usuário |
Sim |
1 |
Intercâmbio de autoridades de certificação |
Usado para armazenar chaves configuradas para arquivamento de chave privada. |
Criptografia |
Computador |
Não |
2 |
Criptografia CEP |
Permite que o proprietário do certificado aja como autoridade de registro para solicitações SCEP. |
Criptografia |
Computador |
Não |
1 |
Assinatura do Código |
Usado para assinatura digital de software. |
Assinatura |
Usuário |
Não |
1 |
Computador |
Permite a um computador autenticar-se na rede. |
Assinatura e criptografia |
Computador |
Não |
1 |
Autoridade de certificação cruzada |
Usado para certificação cruzada e subordinação qualificada. |
Assinatura |
Autoridade de certificação de certificação cruzada |
Sim |
2 |
Replicação de email de pasta |
Usado para replicar email no AD DS. |
Assinatura e criptografia |
Computador |
Sim |
2 |
Controlador de domínio |
Usado por controladores de domínio como certificados multifuncionais. |
Assinatura e criptografia |
Computador |
Sim |
1 |
Autenticação de controlador de domínio |
Usado para autenticar computadores e usuários do Active Directory. |
Assinatura e criptografia |
Computador |
Não |
2 |
Agente de recuperação EFS |
Permite que a entidade descriptografe arquivos criptografados anteriormente com EFS. |
Criptografia |
Usuário |
Não |
1 |
Agente de inscrição |
Usado para solicitar certificados em nome de outra entidade. |
Assinatura |
Usuário |
Não |
1 |
Agente de registro (Computador) |
Usado para solicitar certificados em nome de outra entidade de computador. |
Assinatura |
Computador |
Não |
1 |
Agente de Inscrição do Exchange (solicitação offline) |
Usado para solicitar certificados em nome de outra entidade e fornecer o nome do requerente na solicitação. |
Assinatura |
Usuário |
Não |
1 |
Somente Assinatura do Exchange |
Usado pelo Serviço de Gerenciamento de Chaves do Microsoft Exchange para emitir certificados para usuários do Exchange usarem como assinatura digital de emails. |
Assinatura |
Usuário |
Não |
1 |
Usuário do Exchange |
Usado pelo Serviço de Gerenciamento de Chaves do Microsoft Exchange para emitir certificados para usuários do Exchange para criptografia de email. |
Criptografia |
Usuário |
Sim |
1 |
IPSEC |
Usado pelo protocolo IPsec para assinar, criptografar e descriptografar digitalmente as comunicações em rede. |
Assinatura e criptografia |
Computador |
Não |
1 |
IPSEC (solicitação offline) |
Usado pelo protocolo IPsec para assinar, criptografar e descriptografar digitalmente as comunicações em rede quando o nome do requerente é fornecido na solicitação. |
Assinatura e criptografia |
Computador |
Não |
1 |
Autenticação Kerberos |
Usado para autenticar computadores e usuários do Active Directory. |
Assinatura e criptografia |
Computador |
Não |
2 |
Agente de recuperação de chave |
Recupera chaves privadas arquivadas na autoridade de certificação. |
Criptografia |
Agente de recuperação de chave |
Não |
2 |
Assinatura de Resposta OCSP |
Usado por um Respondente Online para assinar respostas a solicitações de status de certificado. |
Assinatura |
Computador |
Não |
3 |
Servidores RAS e IAS |
Habilita os servidores RAS e IAS a autenticar sua identidade para outros computadores. |
Assinatura e criptografia |
Computador |
Não |
2 |
Autoridade de certificação raiz |
Usado para comprovar a identidade da autoridade de certificação raiz. |
Assinatura |
CA |
Não |
1 |
Roteador (solicitação offline) |
Usado por um roteador quando solicitado por um SCEP de uma autoridade de certificação que detém o certificado de criptografia CEP. |
Assinatura e criptografia |
Computador |
Não |
1 |
Logon de cartão inteligente |
Permite que proprietário autentique usando um cartão inteligente. |
Assinatura e criptografia |
Usuário |
Não |
1 |
Usuário de cartão inteligente |
Permite que proprietário autentique e proteja emails usando um cartão inteligente. |
Assinatura e criptografia |
Usuário |
Sim |
1 |
Autoridade de certificação subordinada |
Usado para comprovar a identidade da autoridade de certificação raiz. É emitida pela autoridade de certificação par ou raiz. |
Assinatura |
CA |
Não |
1 |
Assinatura da lista de confiança |
Permite ao proprietário a assinar digitalmente uma lista de confiança. |
Assinatura |
Usuário |
Não |
1 |
Usuário |
Usado pelos usuários para autenticação de email, EFS e cliente. |
Assinatura e criptografia |
Usuário |
Sim |
1 |
Somente assinatura do usuário |
Permite aos usuários assinar dados digitalmente. |
Assinatura |
Usuário |
Não |
1 |
Servidor Web |
Comprova a identidade do servidor da Web. |
Assinatura e criptografia |
Computador |
Não |
1 |
Autenticação de estação de trabalho |
Habilita computadores clientes a autenticarem suas identidades para servidores. |
Assinatura e criptografia |
Computador |
Não |
2 |
Quando você duplica um modelo de certificado da versão 1 ou 2, pode tornar a duplicata um modelo da versão 2 ou 3 a fim de configurar as opções avançadas disponíveis com as versões mais recentes. Contudo, modelos de certificado da versão 3 só podem ser emitidos por autoridades de certificação de empresa baseadas no Windows Server 2008 e usadas pelos clientes em computadores que executam o Windows Server 2008 ou Windows Vista. Para obter mais informações, consulte Versões de modelo de certificado.
Para obter informações sobre opções de configuração para modelos de certificado, consulte Configurando um Modelo de Certificado.