Las entidades de certificación (CA) deben tener un certificado para poder emitir certificados. Estas entidades usan la clave privada asociada a dicho certificado para firmar digitalmente los certificados emitidos. Cuando una CA obtiene un certificado de otra CA, es posible que la CA primaria desee controlar si dicho certificado se puede usar para emitir certificados a otros servidores de certificados. Esto es una restricción básica.
Las restricciones básicas se usan para garantizar que un certificado se usa sólo en aplicaciones determinadas. Un ejemplo es la longitud de la ruta de acceso, que se puede especificar como una restricción básica.
El siguiente procedimiento sólo funciona con plantillas de certificado que emiten certificados que firman otros certificados, como las CA con certificación cruzada y CA raíz.
Para poder realizar este procedimiento, es necesario, como mínimo, pertenecer a Admins. del dominio, Administradores de empresas o a otro grupo equivalente. Para obtener más información, vea el tema acerca de la Implementación de la administración basada en funciones.
 | Para cambiar las restricciones básicas |
Abra el complemento Plantillas de certificado.
En el panel Detalles, haga clic con el botón secundario en la plantilla de certificado que desea cambiar y, a continuación, haga clic en Propiedades.
En la ficha Extensiones, haga clic en Restricciones básicas y, a continuación, haga clic en Editar.
En Edición de extensión de restricciones básicas, proporcione la información solicitada.
Consideraciones adicionales
-
Este procedimiento es aplicable a las plantillas de las versiones 2 y 3. Para obtener más información, consulte Versiones de plantillas de certificado.