Windows Server 2008 tabanlı kuruluş sertifika yetkililerinde (CA), çoğu kuruluşun gereksinimlerini karşılayacak şekilde tasarlanmış çeşitli önceden yapılandırılmış sertifika şablonları vardır. Bu şablonlar aşağıdaki tabloda açıklanmıştır.

Name Açıklama Anahtar kullanımı İlgili türü Active Directory Etki Alanı Hizmetleri'ne (AD DS) yayımlama? Şablon sürümü

Yönetici

Güven listesi imzalamaya ve kullanıcı kimlik doğrulamasına izin verir.

İmza ve şifreleme

Kullanıcı

Var

1

Kimlik Denetimi Yapılan Oturum

İlgilinin bir Web sunucusuna kimlik doğrulaması yapmasına olanak sağlar.

İmza

Kullanıcı

Yok

1

Temel EFS

Verileri şifrelemek için Şifreleme Dosya Sistemi (EFS) tarafından kullanılır.

Şifreleme

Kullanıcı

Var

1

CA Değişimi

Özel anahtar arşivleme için yapılandırılan anahtarları depolamak için kullanılır.

Şifreleme

Bilgisayar

Yok

2

CEP Şifreleme

Sertifika sahibinin Basit Sertifika Kayıt Protokolü (SCEP) istekleri için kayıt yetkilisi gibi davranmasına olanak verir.

Şifreleme

Bilgisayar

Yok

1

Kod İmzalama

Yazılımları dijital olarak imzalamak için kullanılır.

İmza

Kullanıcı

Yok

1

Bilgisayar

Bir bilgisayarın ağda kendi kimliğini doğrulamasına olanak verir.

İmza ve şifreleme

Bilgisayar

Yok

1

Karşılıklı Sertifikasyon Yetkilisi

Karşılıklı sertifikasyon ve koşullu sertifika için kullanılır.

İmza

Çapraz sertifikalı CA

Var

2

Dizin e-Posta Çoğaltması

AD DS içinde e-posta çoğaltmak için kullanılır.

İmza ve şifreleme

Bilgisayar

Var

2

Etki alanı Denetleyicisi

Etki alanı denetleyicileri tarafından genel amaçlı sertifika olarak kullanılır.

İmza ve şifreleme

Bilgisayar

Var

1

Etki Alanı Denetleyicisi Kimlik Doğrulaması

Active Directory kullanıcıları ve bilgisayarlarının kimlik doğrulaması için kullanılır.

İmza ve şifreleme

Bilgisayar

Yok

2

EFS Kurtarma Aracısı

İlgilinin daha önce EFS ile şifrelenen dosyaların şifresini çözmesine olanak sağlar.

Şifreleme

Kullanıcı

Yok

1

Kaydolma Aracısı

Başka bir ilgili adına sertifika istemek için kullanılır.

İmza

Kullanıcı

Yok

1

Kaydolma Aracısı (Bilgisayar)

Başka bir bilgisayar ilgilisi adına sertifika istemek için kullanılır.

İmza

Bilgisayar

Yok

1

Kaydolma Aracısını Değiştir (Çevrimdışı istek)

Başka bir ilgili adına sertifika istemek ve istekte ilgili adını sağlamak için kullanılır.

İmza

Kullanıcı

Yok

1

Yalnızca İmza Değiştir

Microsoft Exchange Anahtar Yönetimi Hizmeti tarafından, Exchange kullanıcılarına dijital olarak e-posta imzalamak üzere sertifika vermek için kullanılır.

İmza

Kullanıcı

Yok

1

Kullanıcı Değiştir

Microsoft Exchange Anahtar Yönetimi Hizmeti tarafından, Exchange kullanıcılarına e-posta şifrelemek üzere sertifika vermek için kullanılır.

Şifreleme

Kullanıcı

Var

1

IPSEC

Internet Protokolü güvenliği (IPsec) tarafından ağ iletişimini dijital olarak imzalamak, şifrelemek ve şifresini çözmek için kullanılır.

İmza ve şifreleme

Bilgisayar

Yok

1

IPSec (Çevrimdışı istek)

İstekte ilgilinin adı sağlandığında, ağ iletişimini dijital olarak imzalamak, şifrelemek ve şifresini çözmek için IPsec tarafından kullanılır.

İmza ve şifreleme

Bilgisayar

Yok

1

Kerberos Kimlik Doğrulaması

Active Directory kullanıcıları ve bilgisayarlarının kimlik doğrulaması için kullanılır.

İmza ve şifreleme

Bilgisayar

Yok

2

Anahtar Kurtarma Aracısı

CA'da arşivlenen özel anahtarları kurtarır.

Şifreleme

Anahtar kurtarma aracısı

Yok

2

OCSP Yanıt İmzası

Bir Çevrimiçi Yanıtlayıcı tarafından, sertifika durumu isteklerinin yanıtlarını imzalamak için kullanılır.

İmza

Bilgisayar

Yok

3

RAS ve IAS Sunucusu

Uzaktan erişim sunucularının ve Internet Kimlik Doğrulama Hizmeti (IAS) sunucularının kimliklerini başka bilgisayarlara doğrulamalarına olanak sağlar.

İmza ve şifreleme

Bilgisayar

Yok

2

Kök Sertifika Yetkilisi

Kök CA'nın kimliğini kanıtlamak için kullanılır.

İmza

CA

Yok

1

Yönlendirici (Çevrimdışı isteği)

Bir CEP Şifreleme sertifikasını elinde tutan bir CA'dan SCEP isteğiyle istendiğinde bir yönlendirici tarafından kullanılır.

İmza ve şifreleme

Bilgisayar

Yok

1

Akıllı Kart Oturumu Aç

Tutan kişinin akıllı kart kullanarak kimlik doğrulama yapmasına olanak sağlar.

İmza ve şifreleme

Kullanıcı

Yok

1

Akıllı Kart Kullanıcısı

Tutan kişinin akıllı kart kullanarak kimlik doğrulama yapmasına ve e-postayı korumasına olanak sağlar.

İmza ve şifreleme

Kullanıcı

Var

1

Yan Sertifika Yetkilisi

Kök CA'nın kimliğini kanıtlamak için kullanılır. Üst veya kök CA tarafından verilir.

İmza

CA

Yok

1

Güven Listesi İmzalama

Tutan kişinin bir güven listesini dijital olarak imzalamasına olanak sağlar.

İmza

Kullanıcı

Yok

1

Kullanıcı

Kullanıcılar tarafından e-posta, EFS ve istemci kimlik doğrulaması için kullanılır.

İmza ve şifreleme

Kullanıcı

Var

1

Yalnızca Kullanıcı İmzası

Kullanıcıları verileri dijital olarak imzalamasına olanak sağlar.

İmza

Kullanıcı

Yok

1

Web Sunucusu

Bir Web sunucusunun kimliğini kanıtlar.

İmza ve şifreleme

Bilgisayar

Yok

1

İş İstasyonu Kimlik Doğrulaması

İstemci bilgisayarların kimliklerini sunuculara doğrulamasına olanak sağlar.

İmza ve şifreleme

Bilgisayar

Yok

2

Bir sürüm 1 veya sürüm 2 sertifika şablonunu çoğalttığınızda, daha sonraki sürümlerde bulunan gelişmiş seçenekleri yapılandırmak için, bu çoğaltmayı sürüm 2 veya sürüm 3 şablonu yapabilirsiniz. Ancak, sürüm 3 sertifika şablonları Windows Server 2008 tabanlı kuruluş CA'ları tarafından verilebilir ve Windows Server 2008 veya Windows Vista çalıştıran bilgisayarlardaki istemciler tarafından kullanılır. Daha fazla bilgi için bkz. Sertifika Şablonu Sürümleri.

Sertifika şablonlarıyla ilgili yapılandırma seçenekleri hakkında daha fazla bilgi için bkz. Sertifika Şablonunu Yapılandırma.