預設憑證範本

系統管理員

允許信任清單簽署及使用者驗證。

簽章及加密

使用者

是

1

已驗證的工作階段

允許主體驗證網頁伺服器。

簽章

使用者

否

1

基本 EFS

加密檔案系統 (EFS) 用以加密資料。

加密

使用者

是

1

CA Exchange

用以儲存已設定要進行私密金鑰保存的金鑰。

加密

電腦

否

2

CEP 加密

允許憑證持有者做為簡單憑證註冊通訊協定 (SCEP) 要求的登錄授權。

加密

電腦

否

1

代碼簽署

用以數位簽署軟體。

簽章

使用者

否

1

電腦

允許電腦在網路上自行驗證。

簽章及加密

電腦

否

1

交互憑證授權單位

用於交互憑證及合格的分類。

簽章

已交互檢定的 CA

是

2

目錄電子郵件複寫

用以複寫 AD DS 中的電子郵件。

簽章及加密

電腦

是

2

網域控制站

網域控制站用於所有目的的憑證。

簽章及加密

電腦

是

1

網域控制站驗證

用以驗證 Active Directory 電腦及使用者。

簽章及加密

電腦

否

2

EFS 修復代理

允許主體解密先前以 EFS 加密的檔案。

加密

使用者

否

1

註冊代理程式

可用於代表其他主體要求憑證。

簽章

使用者

否

1

註冊代理程式 (電腦)

可用於代表其他電腦主體要求憑證。

簽章

電腦

否

1

Exchange 註冊代理程式 (離線要求)

可用於代表其他主體要求憑證，並提供要求中的主體名稱。

簽章

使用者

否

1

只限 Exchange 簽章

Microsoft Exchange 金鑰管理服務用來簽發憑證給 Exchange 使用者以便數位簽署電子郵件。

簽章

使用者

否

1

Exchange 使用者

Microsoft Exchange 金鑰管理服務用來簽發憑證給 Exchange 使用者以便加密電子郵件。

加密

使用者

是

1

IPSEC

網際網路通訊協定安全性 (IPsec) 用以數位簽署、加密及解密網路通訊。

簽章及加密

電腦

否

1

IPSEC (離線要求)

IPsec 用以在要求中提供主體名稱時數位簽署、加密及解密網路通訊。

簽章及加密

電腦

否

1

Kerberos 驗證

用以驗證 Active Directory 電腦及使用者。

簽章及加密

電腦

否

2

金鑰修復代理

復原 CA 所封存的私密金鑰。

加密

金鑰修復代理

否

2

OCSP 回應簽署

「線上回應」用以對憑證狀態要求簽署回應。

簽章

電腦

否

3

RAS 與 IAS 伺服器

讓遠端存取伺服器和網際網路驗證服務 (IAS) 伺服器可以對其他電腦驗證其身分。

簽章及加密

電腦

否

2

根憑證授權單位

用以證明根 CA 的身分。

簽章

CA

否

1

Router (離線要求)

路由器在透過 SCEP 要求從持有 CEP 加密憑證的 CA 進行要求時使用。

簽章及加密

電腦

否

1

智慧卡登入

允許持有者使用智慧卡進行驗證。

簽章及加密

使用者

否

1

智慧卡使用者

允許持有者使用智慧卡進行驗證及保護電子郵件。

簽章及加密

使用者

是

1

附屬憑證授權單位

用以證明根 CA 的身分。它是由父系或根 CA 發行。

簽章

CA

否

1

信任清單簽署

允許持有者數位簽署信任清單。

簽章

使用者

否

1

使用者

使用者用於電子郵件、EFS 及用戶端驗證。

簽章及加密

使用者

是

1

僅使用者簽章

允許使用者數位簽署資料。

簽章

使用者

否

1

網頁伺服器

證明網頁伺服器的身分。

簽章及加密

電腦

否

1

工作站驗證

讓用戶端電腦可以對伺服器驗證其身分。

簽章及加密

電腦

否

2