Företagscertifikatutfärdare publicerar certifikat, listor över återkallade certifikat och annan information till Active Cirectory-behållare. Snapin-modulen Företags-PKI kan användas för att bläddra bland och hantera objekten i behållarna.
De Active Directory-behållare som kan hanteras med snapin-modulen Företags-PKI är:
-
NTAuthCertificates. Innehåller alla certifikatutfärdarcertifikat i den aktuella skogen. Certifikaten läggs till automatiskt när ett nytt certifikatutfärdarcertifikat installeras av en medlem i företagsadministratörsgruppen. Certifikat kan också läggas till manuellt i dialogrutan Hantera AD-behållare.
-
AIA. Innehåller certifikatutfärdarcertifikat som kan hämtas av klienter som använder certifikattillägget för åtkomst till information om utfärdare för att skapa en certifikatkedja och hämta korscertifikat som utfärdats av certifikatutfärdaren.
-
CDP. Innehåller alla listor över återkallade certifikat och listor över ändringar i återkallade certifikat som publicerats i skogen.
-
KRA. Innehåller certifikaten för nyckelåterställningsagenter för skogen. Nyckelåterställningsagenter måste konfigureras för arkivering och återställning av nyckel. Certifikat för nyckelåterställningsagenter kan läggas till i behållaren automatiskt genom att registreras hos en företagscertifikatutfärdare. De kan inte läggas till manuellt i dialogrutan Hantera AD-behållare.
-
Certifikatutfärdare. Innehåller certifikaten för betrodda rotcertifikatutfärdare i skogen. Rotcertifikatutfärdare läggs till automatiskt när en medlem i Företagsadministratörer konfigurerar en företagsrotcertifikatutfärdare eller en fristående rotcertifikatutfärdare som läggs till i domänen. Rotcertifikatutfärdare kan också läggas till manuellt från Kommandotolken men inte i dialogrutan Hantera AD-behållare.
-
Registreringstjänster. Innehåller certifikat för företagscertifikatutfärdare som används för att utfärda certifikat för användare, datorer eller tjänster i skogen. Certifikatutfärdarcertifikat för företag kan endast läggas till i behållaren av en medlem i Företagsadministratörsgruppen som installerar företagscertifikatutfärdaren. Certifikaten kan inte läggas till manuellt i dialogrutan Hantera AD-behållare.