Los certificados permiten a los sujetos realizar determinadas tareas. Con el fin de ayudar a controlar el uso de un certificado más allá de su finalidad pretendida, se aplican restricciones a los certificados automáticamente. Estas restricciones pueden aplicarse mediante la extensión del uso de claves.
El uso de claves es un método de restricción que determina el uso de un certificado. De esta forma, el administrador puede emitir certificados que pueden usarse únicamente para tareas específicas, o bien certificados que pueden usarse para una amplia gama de funciones. Las descripciones del uso de claves incluyen "Firma digital" y "Permitir sólo intercambio de claves con cifrado".
El mínimo requerido para completar este procedimiento es la pertenencia a Admins. del dominio o un grupo equivalente. Para obtener más información, vea el tema acerca de la Implementación de la administración basada en funciones.
 | Para modificar el uso de claves |
Abra el complemento Plantillas de certificado.
En el panel Detalles, haga clic con el botón secundario en la plantilla de certificado que desea cambiar y, a continuación, haga clic en Propiedades.
En la ficha Extensiones, haga clic en Uso de la clave y, a continuación, haga clic en Editar.
Seleccione las opciones de uso de claves que desee agregar o quitar y, a continuación, haga clic en Aceptar dos veces.
Nota No todas las opciones de uso de claves pueden modificarse en todas las plantillas de certificado.
El uso de certificados también puede administrarse mediante la extensión de directivas de aplicación. Para obtener más información, consulte Directiva de aplicación.