Windows Server 2008 型企業憑證授權單位 (CA) 包含一些用來滿足大多數組織需求的預先設定的憑證範本。下表將說明這些範本。
名稱 | 描述 | 金鑰使用方法 | 主體類型 | 已發佈至 Active Directory 網域服務 (AD DS)? | 範本版本 |
---|---|---|---|---|---|
系統管理員 |
允許信任清單簽署及使用者驗證。 |
簽章及加密 |
使用者 |
是 |
1 |
已驗證的工作階段 |
允許主體驗證網頁伺服器。 |
簽章 |
使用者 |
否 |
1 |
基本 EFS |
加密檔案系統 (EFS) 用以加密資料。 |
加密 |
使用者 |
是 |
1 |
CA Exchange |
用以儲存已設定要進行私密金鑰保存的金鑰。 |
加密 |
電腦 |
否 |
2 |
CEP 加密 |
允許憑證持有者做為簡單憑證註冊通訊協定 (SCEP) 要求的登錄授權。 |
加密 |
電腦 |
否 |
1 |
代碼簽署 |
用以數位簽署軟體。 |
簽章 |
使用者 |
否 |
1 |
電腦 |
允許電腦在網路上自行驗證。 |
簽章及加密 |
電腦 |
否 |
1 |
交互憑證授權單位 |
用於交互憑證及合格的分類。 |
簽章 |
已交互檢定的 CA |
是 |
2 |
目錄電子郵件複寫 |
用以複寫 AD DS 中的電子郵件。 |
簽章及加密 |
電腦 |
是 |
2 |
網域控制站 |
網域控制站用於所有目的的憑證。 |
簽章及加密 |
電腦 |
是 |
1 |
網域控制站驗證 |
用以驗證 Active Directory 電腦及使用者。 |
簽章及加密 |
電腦 |
否 |
2 |
EFS 修復代理 |
允許主體解密先前以 EFS 加密的檔案。 |
加密 |
使用者 |
否 |
1 |
註冊代理程式 |
可用於代表其他主體要求憑證。 |
簽章 |
使用者 |
否 |
1 |
註冊代理程式 (電腦) |
可用於代表其他電腦主體要求憑證。 |
簽章 |
電腦 |
否 |
1 |
Exchange 註冊代理程式 (離線要求) |
可用於代表其他主體要求憑證,並提供要求中的主體名稱。 |
簽章 |
使用者 |
否 |
1 |
只限 Exchange 簽章 |
Microsoft Exchange 金鑰管理服務用來簽發憑證給 Exchange 使用者以便數位簽署電子郵件。 |
簽章 |
使用者 |
否 |
1 |
Exchange 使用者 |
Microsoft Exchange 金鑰管理服務用來簽發憑證給 Exchange 使用者以便加密電子郵件。 |
加密 |
使用者 |
是 |
1 |
IPSEC |
網際網路通訊協定安全性 (IPsec) 用以數位簽署、加密及解密網路通訊。 |
簽章及加密 |
電腦 |
否 |
1 |
IPSEC (離線要求) |
IPsec 用以在要求中提供主體名稱時數位簽署、加密及解密網路通訊。 |
簽章及加密 |
電腦 |
否 |
1 |
Kerberos 驗證 |
用以驗證 Active Directory 電腦及使用者。 |
簽章及加密 |
電腦 |
否 |
2 |
金鑰修復代理 |
復原 CA 所封存的私密金鑰。 |
加密 |
金鑰修復代理 |
否 |
2 |
OCSP 回應簽署 |
「線上回應」用以對憑證狀態要求簽署回應。 |
簽章 |
電腦 |
否 |
3 |
RAS 與 IAS 伺服器 |
讓遠端存取伺服器和網際網路驗證服務 (IAS) 伺服器可以對其他電腦驗證其身分。 |
簽章及加密 |
電腦 |
否 |
2 |
根憑證授權單位 |
用以證明根 CA 的身分。 |
簽章 |
CA |
否 |
1 |
Router (離線要求) |
路由器在透過 SCEP 要求從持有 CEP 加密憑證的 CA 進行要求時使用。 |
簽章及加密 |
電腦 |
否 |
1 |
智慧卡登入 |
允許持有者使用智慧卡進行驗證。 |
簽章及加密 |
使用者 |
否 |
1 |
智慧卡使用者 |
允許持有者使用智慧卡進行驗證及保護電子郵件。 |
簽章及加密 |
使用者 |
是 |
1 |
附屬憑證授權單位 |
用以證明根 CA 的身分。它是由父系或根 CA 發行。 |
簽章 |
CA |
否 |
1 |
信任清單簽署 |
允許持有者數位簽署信任清單。 |
簽章 |
使用者 |
否 |
1 |
使用者 |
使用者用於電子郵件、EFS 及用戶端驗證。 |
簽章及加密 |
使用者 |
是 |
1 |
僅使用者簽章 |
允許使用者數位簽署資料。 |
簽章 |
使用者 |
否 |
1 |
網頁伺服器 |
證明網頁伺服器的身分。 |
簽章及加密 |
電腦 |
否 |
1 |
工作站驗證 |
讓用戶端電腦可以對伺服器驗證其身分。 |
簽章及加密 |
電腦 |
否 |
2 |
複製第 1 版或第 2 版憑證範本時,您可以複製第 2 版或第 3 版範本,以便設定更新版本可用的進階選項。不過,第 3 版憑證範本只能由 Windows Server 2008 型企業 CA 發行,而且只能由執行 Windows Server 2008 或 Windows Vista 之電腦上的用戶端使用。如需相關資訊,請參閱憑證範本版本。
如需憑證範本設定選項的相關資訊,請參閱設定憑證範本。