Les modèles de certificat vont dépendre des usages qui en sont fait. Les certificats peuvent être utilisés pour une ou plusieurs finalités comme l'authentification, la signature ou le chiffrement.
Les certificats possèdent un certain nombre de valeur comme par exemple, l'usage du certificat, la date de fin de validité, le lien vers la liste de révocation.
Le contenu des informations présent dans les certificats est décrit dans la norme X509.
Cet article n'a pas pour but de détailler la norme en question.
Toute la sécurité assurée par l'utilisation des certificats repose sur la protection de la clé privée et sur la confiance que l'on accorde à l'autorité émettrice. Les autorités de certification n'ont par nature pas à connaître ou a enregistré la clé privée correspondant au certificat. Seule la clé publique est intégrée au certificat et est présente dans la base de données de l'autorité.
L'utilisateur stocke sa clé privée et le certificat contenant la clé publique dans un magasin de certificat. Le magasin de certificat Windows est propre à la session de l'utilisateur sur le poste en question.
Pour que le certificat soit reconnu comme fiable, il doit provenir d'une autorité de confiance, dont le certificat de l'autorité est ajouté dans le magasin d'autorité racine de confiance sur les postes de travail et les serveurs. Nous avons diffusé le certificat de l'autorité racine par GPO après l'installation de l'autorité racine, dans l'article « [AD CS] Diffuser le certificat racine par GPO ».
Il est possible d'afficher le magasin de certificat avec les consoles mmc suivante :
- « certlm.msc » : magasin de certificat du compte d'ordinateur
- « certmgr.msc » : magasin de certificat du compte utilisateur