Службы сертификации Active Directory (AD CS) предоставляют описанные ниже версии шаблонов сертификатов, доступные в центрах сертификации предприятия (ЦС).
Шаблоны сертификатов версии 1
Шаблоны сертификатов версии 1 поддерживают обычные сертификаты и обеспечивают совместимость с клиентами и ЦС, работающими под управлением ОС Windows 2000. Шаблоны сертификатов версии 1 устанавливаются по умолчанию при установке ЦС и не могут быть удалены. В шаблонах сертификатов версии 1 можно изменить только одно свойство - назначенные разрешения, которые отвечают за доступ к шаблону.
Параметры регистрации
- Автоматическая регистрация
- Специальные сценарии
- Параметры автоматического запроса
сертификатов в групповой политике можно использовать только для
сертификатов компьютеров
- Специальные сценарии
- Регистрация вручную
- Оснастка «Сертификаты»
- Веб-страницы регистрации ЦС
- Оснастка «Сертификаты»
Доступность шаблона
- Все выпуски Windows
Server 2008 R2
- Все выпуски Windows Server 2008
- Все выпуски Windows
Server 2003 R2
- Все выпуски Windows Server 2003
- Все выпуски Windows 2000 Server
Шаблоны сертификатов версии 2
Шаблоны сертификатов версии 2 появились в Windows Server 2003. Они могут настраиваться администратором для управления порядком запроса, выдачи и использования сертификатов. Шаблоны сертификатов версии 2 поддерживают автоматическую регистрацию сертификатов.
Параметры регистрации
- Автоматическая регистрация
- Автоматическая регистрация в Windows
Server 2008, Windows Vista, Windows Server 2003 и
Windows XP Professional
- Специальные сценарии
- Автоматическая регистрация в Windows
Server 2008, Windows Vista, Windows Server 2003 и
Windows XP Professional
- Регистрация вручную
- Мастер регистрации сертификатов
- Веб-страницы регистрации ЦС
- Мастер регистрации сертификатов
Доступность шаблона
- Все выпуски Windows
Server 2008 R2
- Windows Server 2008, выпуски Enterprise
и Datacenter
- Windows Server 2003 R2, выпуски
Enterprise и Datacenter
- Windows Server 2003, выпуски Enterprise и
Datacenter
Шаблоны сертификатов версии 3
Помимо функций шаблонов сертификатов версии 2 и автоматической регистрации шаблоны сертификатов версии 3 также поддерживают алгоритмы шифрования, входящие в стандарт Suite B. Стандарт Suite B был создан агентством национальной безопасности США. В нем указываются алгоритмы шифрования, которые должны использоваться правительственными организациями США для защиты конфиденциальной информации.
Доступность шаблона
- Все выпуски Windows
Server 2008 R2
- Windows Server 2008, выпуски Enterprise
и Datacenter