Il existe quatre types d’autorités de certificat :

·        autorité racine d’entreprise

Les services Actives directory doivent être disponibles  dans le réseau pour implémenter ce type de CA (d’autorité de certificat). L’autorité racine est la CA principale dans la hiérarchie des CA. Elle a plusieurs caractéristiques :

Toutes les demandes de certificats qu’elle reçoit sont soit acceptées, soit rejetées immédiatement selon la stratégie de sécurité définie pour le type de certificat demandé.  Les certificats peuvent être délivrés pour une ouverture de session Windows 2000 à l’aide d’une carte à puce.Les certificats d’utilisateurs et la liste de révocation de certificats sont publiés dans Active Directory Les CA d’entreprise vérifient les informations d’identification des utilisateurs lors de la demande de certificat. Chaque modèle de certificat possède une autorisation de sécurité définie dans Active Directory. Ceci permet de déterminer si un demandeur de certificat est autorisé à recevoir le type de certificat souhaité.

·        autorité secondaire d’entreprise

C’est une CA subordonnée à la CA racine d’entreprise auprès duquel elle obtiendra des certificats. Elle requiert aussi les services Active Directory.

·        autorité racine autonome

Elle est semblable au CA racine d’entreprise mais ne nécessite pas de services Active Directory.

Elle peut délivrer des certificats pour effectuer par exemple l’authentification auprès des serveurs Web sécurisés, des signatures numériques, le courrier électronique sécurisé.

Dans une CA racine autonome, le demandeur doit fournir toutes informations d’identifications se rapportant à sa personne avant d’obtenir un certificat. Ceci n’est pas le cas pour une CA racine d’entreprise car ces informations sont déjà stockées dans Active Directory.

Par défaut, toutes les demandes de certificats adressées au CA sont mises en attente dans le CA jusqu’à ce que l’administrateur de la CA valide l’identité du demandeur car le CA autonome ne vérifie pas les informations d’identification du demandeur.

·        autorité secondaire autonome

Elle est semblable au CA racine autonome, elle obtient les certificats de cette dernière et ne nécessite pas de services Active Directory.