CA(인증 기관)에서 인증서를 발급하려면 먼저 인증서가 있어야 합니다. 이 인증서와 관련된 개인 키를 사용하여 발급된 인증서에 디지털 서명 합니다. CA에서 다른 CA로부터 인증서를 가져올 때 부모 CA가 다른 인증서 서버에 인증서를 발급하는 데 해당 인증서를 사용할 수 있는지 여부를 제어해야 할 수도 있습니다 이것이 기본 제약 조건입니다.
기본 제약 조건은 인증서를 특정 응용 프로그램에만 사용하도록 하는 데 사용됩니다. 예를 들면 경로 길이를 기본 제약 조건으로 지정할 수 있습니다.
다음 절차는 상호 인증된 CA 및 루트 CA 등의 다른 인증서를 서명하는 인증서를 발급하는 인증서 템플릿에만 적용됩니다.
이 절차를 수행하려면 최소한 Domain Admins 또는 Enterprise Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.
 | 기본 제약 조건을 변경하려면 |
인증서 템플릿 스냅인을 엽니다.
세부 정보 창에서 변경할 인증서 템플릿을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.
확장 탭에서 기본 제약 조건을 클릭한 다음 편집을 클릭합니다.
기본 제약 조건 확장 편집에서 요청하는 정보를 입력합니다.
추가 고려 사항
-
이 절차는 버전 2 및 버전 3 템플릿에 적용할 수 있습니다. 자세한 내용은 인증서 템플릿 버전을 참조하십시오.