Las CA (Certification Authority) privadas, son Autoridades de Certificación que montamos en nuestros servidores para emitir los certificados que luego se usarán como medios de identificación de equipos y usuarios de nuestra red.

Al ser CA privadas sólo podrán confiar en ellas si las aceptamos previamente como confiable instalando su certificado raíz público.

En Windows 2008 podemos instalar dos tipos de rol para los certificados:

• Enterprise CAs (integradas al directorio activo) solamente las podremos implementar sobre servidores que pertenezcan a un dominio del directorio activo
• Stand-Alone CAs (sin integrarlas al directorio activo). Las Stand-Alone CAs se pueden implementar tanto en servidores que formen parte de un dominio como de un grupo de trabajo.

• http://jbouzada.wordpress.com/2009/03/03/trabajando-con-certificados-en-windows-server-2008-1/