企业根 CA:企业根 CA 是证书层次结构中的最高级 CA,企业根 CA 需要 AD。企业根 CA 自行签发自己的 CA 证书,并使用组策略将该证书发布到域中的所有服务器和工作站的受信任的根证书颁发机构的存储区中,通常,企业 CA 不直为用户和计算机证书提供资源,但是它是证书层次结构的基础。
企业从属 CA:企业从属 CA 必须从另一 CA(父 CA)获得它的 CA 证书,企业从属 CA 需要 AD,当希望使用 AD,证书模板和智能卡登录到运行 WINDOWS XP 和 WIN2003 的计算机时,应使用企业从属 CA
独立根 CA:独立根 CA 是证书层次结构中的最高级 CA。独立根 CA 既可以是域的成员也可以不是,因此它不需要 AD,但是,如果存在 AD 用于发布证书和证书吊销列表,则会使用 AD,由于独立根 CA 不需要 AD,因此可以很容易地将它众网络上断开并置于安全的区域,这在创建安全的离线根 CA 时非常有用。
独立从属 CA:独立从属 CA 必须从另一 CA(父 CA)获得它的 CA 证书,独立从属 CA 可以是域的成员也可以不是,因此它不需要 AD,但是,如果存在 AD 用于发布和证书吊销列表,则会使用 AD。
