As autoridades de certificação corporativas publicam certificados, listas de certificados revogados (CRLs) e outros dados em contêineres do Active Directory. O snap-in Enterprise PKI pode ser usado para procurar e gerenciar objetos nesses contêineres.
Os contêineres do Active Directory que podem ser gerenciados com o snap-in Enterprise PKI são:
-
NTAuthCertificates. Contém todos os certificados da autoridade de certificação na floresta atual. Os certificados são adicionados automaticamente quando uma nova autoridade de certificação é instalada por um membro do grupo Administradores Corporativos. Os certificados também podem ser adicionados manualmente usando-se a caixa de diálogo Gerenciar Contêineres do AD.
-
AIA. Contém certificados de autoridade de certificação que podem ser recuperados por clientes usando a extensão de certificado de acesso a informações da autoridade (AIA) para criar uma cadeia de certificados válida e para recuperar quaisquer certificados cruzados emitidos pela autoridade de certificação.
-
CDP. Contém todas as CRLs base e CRLs delta publicadas na floresta.
-
KRA. Contém os certificados dos agentes de recuperação de chave da floresta. Os agentes de recuperação de chave devem ser configurados para oferecer suporte ao arquivamento e à recuperação de chave. Os certificados do agente de recuperação de chave podem ser adicionados a este contêiner automaticamente inscrevendo-se com uma autoridade de certificação corporativa. Os certificados de agente de recuperação de chave não podem ser adicionados manualmente usando-se a caixa de diálogo Gerenciar Contêineres do AD.
-
Autoridades de Certificação. Contém os certificados para autoridades de certificação raiz confiáveis na floresta. Os certificados de autoridade de certificação raiz são adicionados automaticamente quando um membro de Administradores Corporativos define uma autoridade de certificação raiz corporativa ou autoridade de certificação raiz autônoma que faça parte do domínio. Os certificados de autoridade de certificação raiz também podem ser adicionados manualmente do prompt de comando mas não através da caixa de diálogo Gerenciar Contêineres do AD.
-
Serviços de Inscrição. Contém os certificados para autoridades de certificação corporativas disponíveis para emitir certificados para usuários, computadores ou serviços na floresta. Os certificados de autoridades de certificação corporativas só podem ser adicionados a esse contêiner por um membro de Administradores Corporativos que instale uma autoridade de certificação corporativa. Os certificados não podem ser adicionados manualmente usando-se a caixa de diálogo Gerenciar Contêineres do AD.