憑證授權單位(Certificate Authority, CA)

。企業憑證授權單位(Enterprise CA):

企業CA已經與 Active Directory網域服務(ADDS)整合, 它們會發佈憑證與憑證撤銷清單(CRL)到 ADDS, 企業CA會使用儲存在 ADDS中的資訊(包括使用者帳戶和安全性群組), 來核准或拒絕憑證要求, 企業CA會使用憑證範本, 在簽發憑證時企業CA會使用憑證範本中的資訊來為該憑證類型產生具備適當屬性的憑證w-studio.idv.tw

如果想要啟用自動憑證核准和自動使用者憑證註冊, 需使用企業CA簽發憑證, 只有在 CA基礎結構與 Active Directory整合時才可使用這些功能, 此外僅企業CA可以簽發具備智慧卡登入功能的憑證, 因為此程序需要智慧卡憑證自動對應到 Active Directory中的使用者帳戶

。獨立憑證授權單位(Standalone CA):

獨立CA不需要 ADDS, 而且不會使用憑證範本, 如果使用獨立CA就必須在憑證中包含要求之憑證類型的所有相關資訊, 根據預設提交給獨立CA的所有憑證要求都會保留在擱置佇列中, 直到 CA系統管理員核准它們為止, 可以將獨立CA設定為在要求時自動發行憑證但較不安全, 因為要求未通過驗證

當使用非 Microsoft目錄服務或無法使用 ADDS時, 必須使用獨立CA來發行憑證, 可以在組織中同時使用企業和獨立憑證授權單位單位

憑證授權單位(Certificate Authority, CA)