Las CA (Certification Authority) privadas, son Autoridades de Certificación que montamos en nuestros servidores para emitir los certificados que luego se usarán como medios de identificación de equipos y usuarios de nuestra red.
Al ser CA privadas sólo podrán confiar en ellas si las aceptamos previamente como confiable instalando su certificado raíz público.
En Windows 2008 podemos instalar dos tipos de rol para los certificados:
Una práctica recomendable es crear la CA raiz en un servidor Stand Alone que no pertenezca a ningún dominio y desplegar en el dominio varias CAs Enterprise subordinadas con los certificados raiz de la CA Stand Alone. El servidor stand Alone se mantiene apagado y sólo habría qu encenderlo si tenemos que revocar/renovar algún certificado raíz de los CAs Enterprise.