Zásady použití poskytují důležitou možnost rozhodovat, které certifikáty mohou být použity k určitým účelům. To umožňuje široce vystavovat certifikáty, aniž by bylo nutné se obávat, že budou použity k nezamýšleným účelům.
Zásady použití představují nastavení, které informuje cíl o tom, že subjekt má k dispozici certifikát umožňující provedení určité činnosti. Tyto zásady jsou v certifikátu představovány identifikátorem objektu (OID), který je definován pro dané použití. Tento identifikátor objektu je součástí vystaveného certifikátu. Při předložení certifikátu subjektem může být certifikát zkontrolován příjemcem certifikátu za účelem ověření zásad použití a určení, zda subjekt může požadovanou akci provést.
Zásady použití se také někdy nazývají rozšířené použití klíčů. Protože některé implementace aplikací infrastruktury veřejných klíčů (PKI) nemohou interpretovat zásady použití, objevuje se v certifikátech vystavených certifikační autoritou (CA) založenou na systému Windows Server jak sekce zásad použití, tak sekce rozšířeného použití klíčů. V následující tabulce jsou uvedeny některé obvykle používané zásady použití.
| Účel | Identifikátor objektu |
|---|---|
|
Ověření klienta |
1.3.6.1.5.5.7.3.2 |
|
Šifrovací certifikát CA |
1.3.6.1.4.1.311.21.5 |
|
Přihlášení pomocí čipové karty |
1.3.6.1.4.1.311.20.2.2 |
|
Podpis dokumentu |
1.3.6.1.4.1.311.10.3.12 |
|
Obnovení souboru |
1.3.6.1.4.1.311.10.3.4.1 |
|
Obnovení klíče |
1.3.6.1.4.1.311.10.3.11 |
|
Podpis seznamu důvěry Microsoft |
1.3.6.1.4.1.311.10.3.1 |
|
Blíže určené podřízení |
1.3.6.1.4.1.311.10.3.10 |
|
Podepisovač kořenového seznamu |
1.3.6.1.4.1.311.10.3.9 |
Možnost upravovat nebo vytvářet nové zásady použití je dostupná jen u šablon certifikátu verze 2 a 3. Další informace naleznete v části Výchozí šablony certifikátů.
Pokud klienti chtějí obdržet certifikát založený na upravené šabloně a již mají platný certifikát založený na předchozí šabloně, musí pro ně být provedena obnova zápisu. Další informace o obnově zápisu klientů naleznete v části Obnova zápisu všech držitelů certifikátů.
K provedení tohoto postupu jsou nutná minimálně oprávnění skupiny Domain Admins nebo Enterprise Admins nebo ekvivalentní oprávnění. Další informace naleznete v tématu Implementace správy založené na rolích.
 | Přidání zásady použití |
Spusťte modul snap-in Šablony certifikátů.
V podokně podrobností klikněte pravým tlačítkem myši na šablonu certifikátu, kterou chcete změnit, a potom klikněte na příkaz Vlastnosti.
Na kartě Rozšíření klikněte na tlačítko Zásady použití a potom na tlačítko Upravit.
Ve skupinovém rámečku Upravit rozšíření zásad použití klikněte na možnost Přidat.
V seznamu Přidat zásadu použití klikněte na zásadu použití, kterou chcete přidat, a potom klikněte na tlačítko OK.
Požadovaná zásada použití nemusí být dostupná. V tom případě můžete vytvořit novou zásadu použití.
K provedení tohoto postupu jsou nutná minimálně oprávnění skupiny Domain Admins nebo Enterprise Admins nebo ekvivalentní oprávnění. Další informace naleznete v tématu Implementace správy založené na rolích.
| Vytvoření zásady použití |
Spusťte modul snap-in Šablony certifikátů.
V podokně podrobností klikněte pravým tlačítkem myši na šablonu certifikátu, kterou chcete změnit, a potom klikněte na příkaz Vlastnosti.
Na kartě Rozšíření klikněte na tlačítko Zásady použití a potom na tlačítko Upravit.
Ve skupinovém rámečku Upravit rozšíření zásad použití klikněte na možnost Přidat.
V seznamu Přidat zásadu použití klikněte na tlačítko Nová.
Zadejte požadované informace.