В основанных на Windows Server 2008 центрах сертификации (ЦС) предприятий имеется ряд предварительно настроенных шаблонов сертификатов, предназначенных для удовлетворения потребностей большинства организаций. Эти шаблоны описаны в следующей таблице.

Имя Описание Использование ключа Тип субъекта Опубликован в доменных службах Active Directory (AD DS)? Версия шаблона

Администратор

Разрешает подписывание списка доверия и проверку подлинности пользователя.

Подпись и шифрование

Пользователь

Да

1

Проверенный сеанс

Разрешает субъекту проверку подлинности на веб-сервере.

Подпись

Пользователь

Нет

1

Базовое шифрование EFS

Используется шифрованной файловой системой (EFS) для шифрования данных.

Шифрование

Пользователь

Да

1

Обмен ЦС

Используется для хранения ключей, настроенных для архивации закрытого ключа.

Шифрование

Компьютер

Нет

2

CEP шифрование

Позволяет владельцу сертификата действовать в качестве центра регистрации для запросов по протоколу Simple Certificate Enrollment Protocol (SCEP).

Шифрование

Компьютер

Нет

1

Подписывание кода

Используется для цифровой подписи программного обеспечения.

Подпись

Пользователь

Нет

1

Компьютер

Позволяет компьютеру проверять подлинность себя в сети.

Подпись и шифрование

Компьютер

Нет

1

Перекрестный центр сертификации

Используется для перекрестной сертификации и квалифицированного подчинения.

Подпись

Перекрестно сертифицированный ЦС

Да

2

Репликация электронной почты каталога

Используется для репликации электронной почты внутри AD DS.

Подпись и шифрование

Компьютер

Да

2

Контроллер домена

Используется контроллерами домена в качестве универсальных сертификатов.

Подпись и шифрование

Компьютер

Да

1

Проверка подлинности контроллера домена

Используется для проверки подлинности компьютеров и пользователей Active Directory.

Подпись и шифрование

Компьютер

Нет

2

Агент восстановления EFS

Позволяет субъекту расшифровать файлы, ранее зашифрованные с помощью EFS.

Шифрование

Пользователь

Нет

1

Агент подачи заявок

Используется для запроса сертификатов от имени другого субъекта.

Подпись

Пользователь

Нет

1

Агент подачи заявок (компьютер)

Используется для запроса сертификатов от имени другого субъекта компьютера.

Подпись

Компьютер

Нет

1

Агент подачи заявок обмена (автономный запрос)

Используется для запроса сертификатов от имени другого субъекта и подачи имени субъекта в запрос.

Подпись

Пользователь

Нет

1

Только подпись обмена

Используется службой управления ключами Microsoft Exchange для выдачи сертификатов пользователям Exchange для цифрового подписывания сообщений электронной почты.

Подпись

Пользователь

Нет

1

Пользователь Exchange

Используется службой управления ключами Microsoft Exchange для выдачи сертификатов пользователям Exchange для шифрования сообщений электронной почты.

Шифрование

Пользователь

Да

1

IPsec

Используется IPsec для подписывания цифровой подписью, шифрования и расшифровки сетевой передачи данных.

Подпись и шифрование

Компьютер

Нет

1

IPSec (автономный запрос)

Используется IPsec для подписывания цифровой подписью, шифрования и расшифровки сетевой передачи данных, если имя субъекта подается в запросе.

Подпись и шифрование

Компьютер

Нет

1

Проверка подлинности по протоколу Kerberos

Используется для проверки подлинности компьютеров и пользователей Active Directory.

Подпись и шифрование

Компьютер

Нет

2

Агент восстановления ключей

Восстанавливает закрытые ключи, архивированные в ЦС.

Шифрование

Агент восстановления ключей

Нет

2

Подписывание отклика OCSP

Используется сетевым ответчиком для подписывания откликов на запросы статуса сертификата.

Подпись

Компьютер

Нет

3

Серверы RAS и IAS

Позволяет серверам удаленного доступа и серверам служб идентификации Интернета удостоверять свою подлинность на других компьютерах.

Подпись и шифрование

Компьютер

Нет

2

Корневой центр сертификации

Используется для доказательства подлинности корневого ЦС.

Подпись

ЦС

Нет

1

Маршрутизатор (автономный запрос)

Используется маршрутизатором, запрашиваемым посредством запроса SCEP из ЦС, содержащего сертификат CEP шифрования.

Подпись и шифрование

Компьютер

Нет

1

Вход со смарт-картой

Позволяет владельцу удостоверить свою подлинность с помощью смарт-карты.

Подпись и шифрование

Пользователь

Нет

1

Пользователь смарт-карты

Позволяет владельцу удостоверить свою подлинность и защитить электронную почту с помощью смарт-карты.

Подпись и шифрование

Пользователь

Да

1

Подчиненный центр сертификации

Используется для доказательства подлинности корневого ЦС. Выдается родительским или корневым ЦС.

Подпись

ЦС

Нет

1

Подписание списка доверия сертификатов

Позволяет владельцу подписывать список доверия цифровой подписью.

Подпись

Пользователь

Нет

1

Пользователь

Используется пользователями для проверки подлинности электронной почты, EFS и клиента.

Подпись и шифрование

Пользователь

Да

1

Только подпись пользователя

Позволяет пользователям подписывать данные цифровой подписью.

Подпись

Пользователь

Нет

1

Веб-сервер

Удостоверяет подлинность веб-сервера.

Подпись и шифрование

Компьютер

Нет

1

Проверка подлинности рабочей станции

Позволяет клиентским компьютерам удостоверять их подлинность на серверах.

Подпись и шифрование

Компьютер

Нет

2

При дублировании шаблона сертификата версии 1 или версии 2 можно сделать дубликат шаблона версии 2 или версии 3, чтобы настраивать расширенные параметры, доступные в более поздних версиях. Тем не менее, шаблоны сертификатов версии 3 могут выдаваться только ЦС предприятий на основе Windows Server 2008 и использоваться клиентами на компьютерах под управлением Windows Server 2008 или Windows Vista. Дополнительные сведения см. в разделе Версии шаблонов сертификатов.

Сведения о настройке параметров шаблонов сертификатов см. в разделе Настройка шаблона сертификата.