Tên mẫu Mô tả Đối tượng Version
Administrator Cho phép ký danh sách tin tưởng và xác thực người dùng.
User 1
Authenticated Session
Cho phép các đối tượng được xác thực khi truy cập đến máy chủ
Web.
Basic EFS Sử dụng Encrypting File System (EFS) để mã hóa dữ liệu
User 1
CA Exchange Được dùng để lưu trữ khóa riêng tư.
Computer 2 CEP Encryption Cho phép người nắm giữ các
chứng chỉ có thể hoạt động như một Registration Authority (RA) cho các yêu cầu về Simple Certificate Enrollment Protocol (SCEP).
Computer 1
Code signing Sử dụng để ký số vào phần mềm. User 1 Computer Cho phép một máy tự chứng thực
trên mạng.
Computer 1 Cross-Certification
Authority
Được dùng cho việc xác thực chéo và các CA cấp dưới đạt chất lượng. Cross- certified CA 2 Directory E-mail Replication
Được dùng để tái tạo e-mail trong AD DS.
Computer 2 Domain controller Được sử dụng bởi các DC như là
các chứng chỉ đa mục đích (xác thực người dùng và máy tính) Computer 1 Domain Controller Authentication Dùng để xác thực các user và máy tính trong Active Directory
Computer 2 EGS Recovery
Agent
Cho phép các đối tượng giải mã các tập tin mà trước đây được mã hóa bằng EFS.
User 1
Enrollment Agent Được sử dụng để yêu cầu chứng chỉ thay mặt cho đối tượng khác.
User 1
(Computer) chỉ thay mặt cho máy tính khác. Exchange
Enrollment Agent (Offline request)
Được dùng để yêu cầu chứng chỉ cho đối tương khác và có cung cấp tên của đối tượng đó trong chứng chỉ
User 1
Exchange Signature Only
Được sử dụng bởi dịch vụ Microsoft Exchange Key Management Servicer để cấp phát các chứng chỉ cho các email có chữ ký số đến các user trong Mail Exchange.
User 1
Exchange User Tương tự như Exchange Signature Only nhưng giành cho việc mã hóa e-mail.
User 1
IPSec Được sử dụng bởi giao thức Internet Protocol để ký số, mã hóa và giải mã các cuộc giao tiếp trên mạng.
Computer 1
IPSEC (Offline request)
Được sử dụng bởi giao thức Internet Protocol (IPSec) để ký số, mã hóa và giải mã các cuộc giao tiếp trên mạng khi tên của đối tượng được cung cấp trong khi yêu cầu chứng chỉ.
Computer 1 Kerberos Authentication Được dùng để xác thực các user và máy tính trong AD Computer 2 Key Recovery Agent
Dùng để phục hồi khóa riêng tư trong trường hợp cần thiết, khóa riêng này được lưu trữ trên CA.
Key Recovery Agent
2
Signing Responder để phản hồi yêu cầu về tình trạng chứng chỉ.
RAS and IAS Server
Cho phép truy cập từ xa đến các máy chủ và các server Internet Authentication Service (IAS) để xác thực nhận dạng của chúng cho các máy tính khác. Computer 2 Root Certification Authority Dùng để chứng minh nhận dạng của Root CA CA 1 Router (Offline request)
Được sử dụng bởi một router thông qua một yêu cầu SCEP từ một CA chứa chứng chỉ CEP Encryption
Computer 1
Smartcard Logon Cho phép người sử dụng được xác thực bằng cách sử dụng thẻ smart-card.
User 1
Smartcard User Cho phép người dùng xác thực và bảo vệ e-mail với thẻ Smart-card
User 1 Subordinate Certification Authority Được dùng để chứng minh nhận dạng của CA gốc. Được cấp phát bởi CA cấp trên hoặc CA gốc.
CA 1
Trust List Signing Cho phép người dùng ký số vào một danh sách tin tưởng.
User 1
User Được dùng cho e-mail, mã hóa EFS và xác thực client bởi các người dùng.
User 1
User Signature Only
Cho phép user ký số vào dữ liệu User 1 Web Server Chứng minh nhận dạng của một
Web Server
Workstation Authentication
Cho phép các máy client xác thực nhận dạng đến máy chủ
Computer 2