Les Autorités de certification (CA) doivent avoir un certificat avant de pouvoir délivrer des certificats. Pour signer numériquement les certificats délivrés, elles font appel à la clé privée associée à ce certificat. Lorsqu’une Autorité de certification obtient un certificat auprès d’une autre Autorité de certification, l’Autorité de certification parente peut choisir de contrôler si ce certificat peut être utilisé pour délivrer des certificats à d’autres serveurs de certificats. Il s’agit d’une contrainte de base.

Les contraintes de base permettent de garantir que l’utilisation d’un certificat est réservée à certaines applications. Parmi les exemples de contraintes de base qu’il est possible de définir figure la longueur du chemin d’accès.

La procédure suivante ne fonctionne qu’avec les modèles de certificats qui délivrent des certificats qui signent d’autres certificats, tels que les Autorités de certification croisée et les Autorités de certification racine.

Pour effectuer cette procédure, vous devez appartenir au minimum au groupe Admins du domaine ou Administrateurs de l’entreprise ou à un compte équivalent. Pour plus d’informations, voir Implémenter l’administration basée sur les rôles.

Pour changer les contraintes de base
  1. Ouvrez le composant logiciel enfichable Modèles de Certificats.

  2. Dans le volet d’informations, cliquez avec le bouton droit sur le modèle de certificat à modifier, puis cliquez sur Propriétés.

  3. Sous l’onglet Extensions, cliquez sur Contraintes de base, puis cliquez sur Modifier.

  4. Dans Modifier les extensions de contraintes de base, fournissez les informations demandées.

Considérations supplémentaires

Références supplémentaires


Table des matières