I Windows Server 2008-baserade företagscertifikatutfärdare finns ett antal förinställda certifikatmallar som är utformade för att uppfylla kraven hos de flesta organisationer. Dessa mallar beskrivs i följande tabell.
| Namn | Beskrivning | Nyckelanvändning | Ämnestyp | Publicerad till Active Directory Domain Services (AD DS)? | Mallversion |
|---|---|---|---|---|---|
|
Administratör |
Tillåt signering av lista över betrodda certifikat och användarautentisering. |
Signatur och kryptering |
Användare |
Ja |
1 |
|
Autentiserad session |
Tillåt att ämnet autentiseras för en webbserver. |
Signatur |
Användare |
Nej |
1 |
|
Enkelt krypterande filsystem |
Används av EFS (Encrypting File System) vid kryptering av data. |
Kryptering |
Användare |
Ja |
1 |
|
Utbyte av certifikatutfärdare |
Används vid lagring av nycklar som konfigurerats för arkivering av privat nyckel. |
Kryptering |
Dator |
Nej |
2 |
|
CEP-kryptering |
Innebär att certifikatinnehavaren kan agera registreringsutfärdare för SCEP-förfrågningar (Simple Certificate Enrollment Protocol). |
Kryptering |
Dator |
Nej |
1 |
|
Kodsignering |
Används för digital signering av programvara. |
Signatur |
Användare |
Nej |
1 |
|
Dator |
Innebär att en dator själv kan autentisera sig på nätverket. |
Signatur och kryptering |
Dator |
Nej |
1 |
|
Korscertifikatutfärdare |
Används vid korscertifiering och kvalificerad delegering. |
Signatur |
Korscertifierad certifikatutfärdare |
Ja |
2 |
|
Replikering av katalogens e-post |
Används vid replikering av e-post inom AD DS. |
Signatur och kryptering |
Dator |
Ja |
2 |
|
Domänkontrollant |
Används av domänkontrollanter som certifikat för allmänt bruk. |
Signatur och kryptering |
Dator |
Ja |
1 |
|
Autentisering av domänkontrollant |
Används vid autentisering av datorer och användare i Active Directory. |
Signatur och kryptering |
Dator |
Nej |
2 |
|
Återställningsagent för krypterande filsystem |
Innebär att ämnet kan dekryptera filer som krypterats med EFS. |
Kryptering |
Användare |
Nej |
1 |
|
Registreringsagent |
Används vid begäran av certifikat för ett annat ämnes räkning. |
Signatur |
Användare |
Nej |
1 |
|
Registreringsagent (dator) |
Används vid begäran av certifikat för en annan dators räkning. |
Signatur |
Dator |
Nej |
1 |
|
Exchange-registreringsagent (offlinebegäran) |
Används vid begäran av certifikat för ett annat ämnes räkning där ämnesnamnet uppges i begäran. |
Signatur |
Användare |
Nej |
1 |
|
Endast Exchange-signatur |
Används av nyckelhanteringstjänsten i Microsoft Exchange då certifikat utfärdas till Exchange-användare för digital signering av e-post. |
Signatur |
Användare |
Nej |
1 |
|
Exchange-användare |
Används av nyckelhanteringstjänsten i Microsoft Exchange då certifikat utfärdas till Exchange-användare för kryptering av e-post. |
Kryptering |
Användare |
Ja |
1 |
|
IPSEC |
Används av IPSEC (Internet Protocol Security) för digital signering, kryptering och dekryptering av nätverkskommunikation. |
Signatur och kryptering |
Dator |
Nej |
1 |
|
IPSEC (offlinebegäran) |
Används av IPSEC för digital signering, kryptering och dekryptering av nätverkskommunikation när ämnesnamnet anges i begäran. |
Signatur och kryptering |
Dator |
Nej |
1 |
|
Kerberos-autentisering |
Används vid autentisering av datorer och användare i Active Directory. |
Signatur och kryptering |
Dator |
Nej |
2 |
|
Nyckelåterställningsagent |
Återställer privata nycklar som arkiverats i certifikatutfärdaren. |
Kryptering |
Nyckelåterställningsagent |
Nej |
2 |
|
Svarssignering för OCSP |
Används av en onlineresponder för svarssignering av certifikatstatusförfrågningar. |
Signatur |
Dator |
Nej |
3 |
|
Fjärråtkomstserver (RAS) och IAS Server |
Innebär att fjärråtkomstsservrar och IAS-servrar (Internet Authentication Service) kan autentisera sin egen identitet för andra datorer. |
Signatur och kryptering |
Dator |
Nej |
2 |
|
Rotcertifikatutfärdare |
Används för att bevisa ett rotcertifikats identitet. |
Signatur |
Certifikatutfärdare |
Nej |
1 |
|
Router (offlinebegäran) |
Används av en router efter SCEP-begäran från en certifikatutfärdare med CEP-krypteringscertifikat. |
Signatur och kryptering |
Dator |
Nej |
1 |
|
Smartkortsinloggning |
Används av användare för att utföra autentisering med hjälp av ett smartkort. |
Signatur och kryptering |
Användare |
Nej |
1 |
|
Smartkortsanvändare |
Används av användare för att utföra autentisering och skydda e-post med hjälp av ett smartkort. |
Signatur och kryptering |
Användare |
Ja |
1 |
|
Underordnad certifikatutfärdare |
Används för att bevisa ett rotcertifikats identitet. Utfärdas av den överordnade rotcertifikatutfärdaren. |
Signatur |
Certifikatutfärdare |
Nej |
1 |
|
Signering av lista över betrodda certifikat |
Innebär att innehavaren kan signera en lista över betrodda certifikat digitalt. |
Signatur |
Användare |
Nej |
1 |
|
Användare |
Används av användare för e-post, EFS och klientautentisering. |
Signatur och kryptering |
Användare |
Ja |
1 |
|
Endast användarsignatur |
Används av användare för att signera data digitalt. |
Signatur |
Användare |
Nej |
1 |
|
Webbserver |
Anger en webbservers identitet. |
Signatur och kryptering |
Dator |
Nej |
1 |
|
Autentisering av arbetsstation |
Innebär att en klientdator kan autentisera sin egen identitet i en server. |
Signatur och kryptering |
Dator |
Nej |
2 |
När du kopierar en certifikatmall i version 1 eller version 2 kan du ge mallkopian version 2 eller version 3 för att kunna använda de avancerade alternativ som finns i den senare versionerna. Certifikatmallar i version 3 kan däremot endast utfärdas av Windows Server 2008-baserade företagscertifikatutfärdare och användas av klienter på datorer som kör Windows Server 2008 eller Windows Vista. Mer information finns i Certifikatmallsversioner.
Mer information om hur du konfigurerar alternativ för certifikatmallar finns i Konfigurera en certifikatmall.