オブジェクト識別子は、定義するすべてのアプリケーション ポリシーと発行ポリシーを適切に表す必要があります。発行される証明書に発行ポリシーのオブジェクト識別子を含めることは、その証明書が、発行ポリシー オブジェクトに関連付けられた発行要件を満たす方法で発行されたことを示します。

既定では、発行ポリシーやアプリケーション ポリシーは重要扱いになっていません。これらのポリシーを重要扱いにすると、証明書が不適切に使用されないことを保証する場合に利用できます。ただし、証明書が一部のアプリケーションと互換性を持たなくなる可能性も高くなります。

この手順を実行するには、Domain Admins または Enterprise Admins のメンバーシップ、あるいはそれらと同等のメンバーシップが最低限必要となります。詳細については、「役割ベースの管理を実装する」を参照してください。

発行ポリシーまたはアプリケーション ポリシーを重要扱いにするには
  1. 証明書テンプレート スナップインを開きます。

  2. 詳細ウィンドウで、変更する証明書テンプレートを右クリックし、[プロパティ] をクリックします。

  3. [拡張] タブで、[発行ポリシー] または [アプリケーション ポリシー] をクリックし、[編集] をクリックします。

  4. [重要な拡張として登録する] チェック ボックスをオンにします。

  5. [OK] をクリックします。

その他の考慮事項

  • クライアントが以前のテンプレートに基づく有効な証明書を既に保持している場合は、クライアントを再登録して、変更されたテンプレートに基づく証明書を取得する必要があります。詳細については、「すべての証明書保持者を再登録する」を参照してください。

その他の参照情報


目次