Windows Server 2008 tabanlı kuruluş sertifika yetkililerinde (CA), çoğu kuruluşun gereksinimlerini karşılayacak şekilde tasarlanmış çeşitli önceden yapılandırılmış sertifika şablonları vardır. Bu şablonlar aşağıdaki tabloda açıklanmıştır.
Name | Açıklama | Anahtar kullanımı | İlgili türü | Active Directory Etki Alanı Hizmetleri'ne (AD DS) yayımlama? | Şablon sürümü |
---|---|---|---|---|---|
Yönetici |
Güven listesi imzalamaya ve kullanıcı kimlik doğrulamasına izin verir. |
İmza ve şifreleme |
Kullanıcı |
Var |
1 |
Kimlik Denetimi Yapılan Oturum |
İlgilinin bir Web sunucusuna kimlik doğrulaması yapmasına olanak sağlar. |
İmza |
Kullanıcı |
Yok |
1 |
Temel EFS |
Verileri şifrelemek için Şifreleme Dosya Sistemi (EFS) tarafından kullanılır. |
Şifreleme |
Kullanıcı |
Var |
1 |
CA Değişimi |
Özel anahtar arşivleme için yapılandırılan anahtarları depolamak için kullanılır. |
Şifreleme |
Bilgisayar |
Yok |
2 |
CEP Şifreleme |
Sertifika sahibinin Basit Sertifika Kayıt Protokolü (SCEP) istekleri için kayıt yetkilisi gibi davranmasına olanak verir. |
Şifreleme |
Bilgisayar |
Yok |
1 |
Kod İmzalama |
Yazılımları dijital olarak imzalamak için kullanılır. |
İmza |
Kullanıcı |
Yok |
1 |
Bilgisayar |
Bir bilgisayarın ağda kendi kimliğini doğrulamasına olanak verir. |
İmza ve şifreleme |
Bilgisayar |
Yok |
1 |
Karşılıklı Sertifikasyon Yetkilisi |
Karşılıklı sertifikasyon ve koşullu sertifika için kullanılır. |
İmza |
Çapraz sertifikalı CA |
Var |
2 |
Dizin e-Posta Çoğaltması |
AD DS içinde e-posta çoğaltmak için kullanılır. |
İmza ve şifreleme |
Bilgisayar |
Var |
2 |
Etki alanı Denetleyicisi |
Etki alanı denetleyicileri tarafından genel amaçlı sertifika olarak kullanılır. |
İmza ve şifreleme |
Bilgisayar |
Var |
1 |
Etki Alanı Denetleyicisi Kimlik Doğrulaması |
Active Directory kullanıcıları ve bilgisayarlarının kimlik doğrulaması için kullanılır. |
İmza ve şifreleme |
Bilgisayar |
Yok |
2 |
EFS Kurtarma Aracısı |
İlgilinin daha önce EFS ile şifrelenen dosyaların şifresini çözmesine olanak sağlar. |
Şifreleme |
Kullanıcı |
Yok |
1 |
Kaydolma Aracısı |
Başka bir ilgili adına sertifika istemek için kullanılır. |
İmza |
Kullanıcı |
Yok |
1 |
Kaydolma Aracısı (Bilgisayar) |
Başka bir bilgisayar ilgilisi adına sertifika istemek için kullanılır. |
İmza |
Bilgisayar |
Yok |
1 |
Kaydolma Aracısını Değiştir (Çevrimdışı istek) |
Başka bir ilgili adına sertifika istemek ve istekte ilgili adını sağlamak için kullanılır. |
İmza |
Kullanıcı |
Yok |
1 |
Yalnızca İmza Değiştir |
Microsoft Exchange Anahtar Yönetimi Hizmeti tarafından, Exchange kullanıcılarına dijital olarak e-posta imzalamak üzere sertifika vermek için kullanılır. |
İmza |
Kullanıcı |
Yok |
1 |
Kullanıcı Değiştir |
Microsoft Exchange Anahtar Yönetimi Hizmeti tarafından, Exchange kullanıcılarına e-posta şifrelemek üzere sertifika vermek için kullanılır. |
Şifreleme |
Kullanıcı |
Var |
1 |
IPSEC |
Internet Protokolü güvenliği (IPsec) tarafından ağ iletişimini dijital olarak imzalamak, şifrelemek ve şifresini çözmek için kullanılır. |
İmza ve şifreleme |
Bilgisayar |
Yok |
1 |
IPSec (Çevrimdışı istek) |
İstekte ilgilinin adı sağlandığında, ağ iletişimini dijital olarak imzalamak, şifrelemek ve şifresini çözmek için IPsec tarafından kullanılır. |
İmza ve şifreleme |
Bilgisayar |
Yok |
1 |
Kerberos Kimlik Doğrulaması |
Active Directory kullanıcıları ve bilgisayarlarının kimlik doğrulaması için kullanılır. |
İmza ve şifreleme |
Bilgisayar |
Yok |
2 |
Anahtar Kurtarma Aracısı |
CA'da arşivlenen özel anahtarları kurtarır. |
Şifreleme |
Anahtar kurtarma aracısı |
Yok |
2 |
OCSP Yanıt İmzası |
Bir Çevrimiçi Yanıtlayıcı tarafından, sertifika durumu isteklerinin yanıtlarını imzalamak için kullanılır. |
İmza |
Bilgisayar |
Yok |
3 |
RAS ve IAS Sunucusu |
Uzaktan erişim sunucularının ve Internet Kimlik Doğrulama Hizmeti (IAS) sunucularının kimliklerini başka bilgisayarlara doğrulamalarına olanak sağlar. |
İmza ve şifreleme |
Bilgisayar |
Yok |
2 |
Kök Sertifika Yetkilisi |
Kök CA'nın kimliğini kanıtlamak için kullanılır. |
İmza |
CA |
Yok |
1 |
Yönlendirici (Çevrimdışı isteği) |
Bir CEP Şifreleme sertifikasını elinde tutan bir CA'dan SCEP isteğiyle istendiğinde bir yönlendirici tarafından kullanılır. |
İmza ve şifreleme |
Bilgisayar |
Yok |
1 |
Akıllı Kart Oturumu Aç |
Tutan kişinin akıllı kart kullanarak kimlik doğrulama yapmasına olanak sağlar. |
İmza ve şifreleme |
Kullanıcı |
Yok |
1 |
Akıllı Kart Kullanıcısı |
Tutan kişinin akıllı kart kullanarak kimlik doğrulama yapmasına ve e-postayı korumasına olanak sağlar. |
İmza ve şifreleme |
Kullanıcı |
Var |
1 |
Yan Sertifika Yetkilisi |
Kök CA'nın kimliğini kanıtlamak için kullanılır. Üst veya kök CA tarafından verilir. |
İmza |
CA |
Yok |
1 |
Güven Listesi İmzalama |
Tutan kişinin bir güven listesini dijital olarak imzalamasına olanak sağlar. |
İmza |
Kullanıcı |
Yok |
1 |
Kullanıcı |
Kullanıcılar tarafından e-posta, EFS ve istemci kimlik doğrulaması için kullanılır. |
İmza ve şifreleme |
Kullanıcı |
Var |
1 |
Yalnızca Kullanıcı İmzası |
Kullanıcıları verileri dijital olarak imzalamasına olanak sağlar. |
İmza |
Kullanıcı |
Yok |
1 |
Web Sunucusu |
Bir Web sunucusunun kimliğini kanıtlar. |
İmza ve şifreleme |
Bilgisayar |
Yok |
1 |
İş İstasyonu Kimlik Doğrulaması |
İstemci bilgisayarların kimliklerini sunuculara doğrulamasına olanak sağlar. |
İmza ve şifreleme |
Bilgisayar |
Yok |
2 |
Bir sürüm 1 veya sürüm 2 sertifika şablonunu çoğalttığınızda, daha sonraki sürümlerde bulunan gelişmiş seçenekleri yapılandırmak için, bu çoğaltmayı sürüm 2 veya sürüm 3 şablonu yapabilirsiniz. Ancak, sürüm 3 sertifika şablonları Windows Server 2008 tabanlı kuruluş CA'ları tarafından verilebilir ve Windows Server 2008 veya Windows Vista çalıştıran bilgisayarlardaki istemciler tarafından kullanılır. Daha fazla bilgi için bkz. Sertifika Şablonu Sürümleri.
Sertifika şablonlarıyla ilgili yapılandırma seçenekleri hakkında daha fazla bilgi için bkz. Sertifika Şablonunu Yapılandırma.