В основанных на Windows Server 2008 центрах сертификации (ЦС) предприятий имеется ряд предварительно настроенных шаблонов сертификатов, предназначенных для удовлетворения потребностей большинства организаций. Эти шаблоны описаны в следующей таблице.
| Имя | Описание | Использование ключа | Тип субъекта | Опубликован в доменных службах Active Directory (AD DS)? | Версия шаблона |
|---|---|---|---|---|---|
|
Администратор |
Разрешает подписывание списка доверия и проверку подлинности пользователя. |
Подпись и шифрование |
Пользователь |
Да |
1 |
|
Проверенный сеанс |
Разрешает субъекту проверку подлинности на веб-сервере. |
Подпись |
Пользователь |
Нет |
1 |
|
Базовое шифрование EFS |
Используется шифрованной файловой системой (EFS) для шифрования данных. |
Шифрование |
Пользователь |
Да |
1 |
|
Обмен ЦС |
Используется для хранения ключей, настроенных для архивации закрытого ключа. |
Шифрование |
Компьютер |
Нет |
2 |
|
CEP шифрование |
Позволяет владельцу сертификата действовать в качестве центра регистрации для запросов по протоколу Simple Certificate Enrollment Protocol (SCEP). |
Шифрование |
Компьютер |
Нет |
1 |
|
Подписывание кода |
Используется для цифровой подписи программного обеспечения. |
Подпись |
Пользователь |
Нет |
1 |
|
Компьютер |
Позволяет компьютеру проверять подлинность себя в сети. |
Подпись и шифрование |
Компьютер |
Нет |
1 |
|
Перекрестный центр сертификации |
Используется для перекрестной сертификации и квалифицированного подчинения. |
Подпись |
Перекрестно сертифицированный ЦС |
Да |
2 |
|
Репликация электронной почты каталога |
Используется для репликации электронной почты внутри AD DS. |
Подпись и шифрование |
Компьютер |
Да |
2 |
|
Контроллер домена |
Используется контроллерами домена в качестве универсальных сертификатов. |
Подпись и шифрование |
Компьютер |
Да |
1 |
|
Проверка подлинности контроллера домена |
Используется для проверки подлинности компьютеров и пользователей Active Directory. |
Подпись и шифрование |
Компьютер |
Нет |
2 |
|
Агент восстановления EFS |
Позволяет субъекту расшифровать файлы, ранее зашифрованные с помощью EFS. |
Шифрование |
Пользователь |
Нет |
1 |
|
Агент подачи заявок |
Используется для запроса сертификатов от имени другого субъекта. |
Подпись |
Пользователь |
Нет |
1 |
|
Агент подачи заявок (компьютер) |
Используется для запроса сертификатов от имени другого субъекта компьютера. |
Подпись |
Компьютер |
Нет |
1 |
|
Агент подачи заявок обмена (автономный запрос) |
Используется для запроса сертификатов от имени другого субъекта и подачи имени субъекта в запрос. |
Подпись |
Пользователь |
Нет |
1 |
|
Только подпись обмена |
Используется службой управления ключами Microsoft Exchange для выдачи сертификатов пользователям Exchange для цифрового подписывания сообщений электронной почты. |
Подпись |
Пользователь |
Нет |
1 |
|
Пользователь Exchange |
Используется службой управления ключами Microsoft Exchange для выдачи сертификатов пользователям Exchange для шифрования сообщений электронной почты. |
Шифрование |
Пользователь |
Да |
1 |
|
IPsec |
Используется IPsec для подписывания цифровой подписью, шифрования и расшифровки сетевой передачи данных. |
Подпись и шифрование |
Компьютер |
Нет |
1 |
|
IPSec (автономный запрос) |
Используется IPsec для подписывания цифровой подписью, шифрования и расшифровки сетевой передачи данных, если имя субъекта подается в запросе. |
Подпись и шифрование |
Компьютер |
Нет |
1 |
|
Проверка подлинности по протоколу Kerberos |
Используется для проверки подлинности компьютеров и пользователей Active Directory. |
Подпись и шифрование |
Компьютер |
Нет |
2 |
|
Агент восстановления ключей |
Восстанавливает закрытые ключи, архивированные в ЦС. |
Шифрование |
Агент восстановления ключей |
Нет |
2 |
|
Подписывание отклика OCSP |
Используется сетевым ответчиком для подписывания откликов на запросы статуса сертификата. |
Подпись |
Компьютер |
Нет |
3 |
|
Серверы RAS и IAS |
Позволяет серверам удаленного доступа и серверам служб идентификации Интернета удостоверять свою подлинность на других компьютерах. |
Подпись и шифрование |
Компьютер |
Нет |
2 |
|
Корневой центр сертификации |
Используется для доказательства подлинности корневого ЦС. |
Подпись |
ЦС |
Нет |
1 |
|
Маршрутизатор (автономный запрос) |
Используется маршрутизатором, запрашиваемым посредством запроса SCEP из ЦС, содержащего сертификат CEP шифрования. |
Подпись и шифрование |
Компьютер |
Нет |
1 |
|
Вход со смарт-картой |
Позволяет владельцу удостоверить свою подлинность с помощью смарт-карты. |
Подпись и шифрование |
Пользователь |
Нет |
1 |
|
Пользователь смарт-карты |
Позволяет владельцу удостоверить свою подлинность и защитить электронную почту с помощью смарт-карты. |
Подпись и шифрование |
Пользователь |
Да |
1 |
|
Подчиненный центр сертификации |
Используется для доказательства подлинности корневого ЦС. Выдается родительским или корневым ЦС. |
Подпись |
ЦС |
Нет |
1 |
|
Подписание списка доверия сертификатов |
Позволяет владельцу подписывать список доверия цифровой подписью. |
Подпись |
Пользователь |
Нет |
1 |
|
Пользователь |
Используется пользователями для проверки подлинности электронной почты, EFS и клиента. |
Подпись и шифрование |
Пользователь |
Да |
1 |
|
Только подпись пользователя |
Позволяет пользователям подписывать данные цифровой подписью. |
Подпись |
Пользователь |
Нет |
1 |
|
Веб-сервер |
Удостоверяет подлинность веб-сервера. |
Подпись и шифрование |
Компьютер |
Нет |
1 |
|
Проверка подлинности рабочей станции |
Позволяет клиентским компьютерам удостоверять их подлинность на серверах. |
Подпись и шифрование |
Компьютер |
Нет |
2 |
При дублировании шаблона сертификата версии 1 или версии 2 можно сделать дубликат шаблона версии 2 или версии 3, чтобы настраивать расширенные параметры, доступные в более поздних версиях. Тем не менее, шаблоны сертификатов версии 3 могут выдаваться только ЦС предприятий на основе Windows Server 2008 и использоваться клиентами на компьютерах под управлением Windows Server 2008 или Windows Vista. Дополнительные сведения см. в разделе Версии шаблонов сертификатов.
Сведения о настройке параметров шаблонов сертификатов см. в разделе Настройка шаблона сертификата.