Ein Zertifikat ermöglicht einem Antragsteller das Ausführen einer bestimmten Aufgabe. Zur leichteren Steuerung der Verwendung eines Zertifikats über seinen beabsichtigten Zweck hinaus werden automatisch Einschränkungen für Zertifikate festgelegt. Diese Einschränkungen können mithilfe der Schlüsselverwendungserweiterung angewendet werden.

Die Schlüsselverwendung ist eine Einschränkungsmethode, mit der Sie bestimmen, für welche Zwecke ein Zertifikat verwendet werden kann. So kann der Administrator Zertifikate ausstellen, die nur für bestimmte Aufgaben verwendet werden können, oder Zertifikate, die für viele verschiedene Funktionen verwendet werden können. Zu den Schlüsselverwendungsbeschreibungen gehören "Digitale Signatur" und "Schlüsselaustausch nur mit Schlüsselverschlüsselung zulassen".

Sie müssen mindestens Mitglied der Gruppe Domänen-Admins oder einer entsprechenden Gruppe sein, damit Sie dieses Verfahren ausführen können. Weitere Informationen finden Sie unter Implementieren der rollenbasierten Verwaltung.

So ändern Sie die Schlüsselverwendung
  1. Öffnen Sie das Zertifikatvorlagen-Snap-In.

  2. Klicken Sie im Detailbereich mit der rechten Maustaste auf die zu ändernde Zertifikatvorlage, und klicken Sie dann auf Eigenschaften.

  3. Klicken Sie auf der Registerkarte Erweiterungen auf Schlüsselverwendung, und klicken Sie dann auf Bearbeiten.

  4. Wählen Sie die Schlüsselverwendungsoptionen aus, die hinzugefügt oder entfernt werden sollen, und klicken Sie dann zweimal auf OK.

    Hinweis

    Nicht alle Schlüsselverwendungsoptionen können für alle Zertifikatvorlagen geändert werden.

Die Zertifikatverwendung kann auch mithilfe der Anwendungsrichtlinienerweiterung verwaltet werden. Weitere Informationen finden Sie unter Anwendungsrichtlinie.