Met behulp van een certificaat kan de certificaathouder een bepaalde taak uitvoeren. Om ervoor te zorgen dat een certificaat alleen wordt gebruikt voor het beoogde doeleinde en niet voor iets anders, worden er automatisch beperkingen op certificaten toegepast. Deze beperkingen kunnen worden toegepast met behulp van de uitbreiding van het sleutelgebruik.
Sleutelgebruik is een beperkingsmethode die bepaalt waarvoor een certificaat kan worden gebruikt. Zo kan de beheerder certificaten verlenen die alleen kunnen worden gebruikt voor specifieke taken, of certificaten die een heel scala aan functies toestaan. 'Digitale handtekening' en 'Sleutels alleen versleuteld uitwisselen' zijn voorbeelden van beschrijvingen van sleutelgebruik.
Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Domeinadministrators of een vergelijkbare groep. Zie Op rollen gebaseerd beheer implementeren voor meer informatie.
 | Sleutelgebruik wijzigen |
Open de module Certificaatsjablonen.
Klik in het detailvenster met de rechtermuisknop op de certificaatsjabloon die u wilt wijzigen en klik vervolgens op Eigenschappen.
Klik op het tabblad Uitbreidingsmodules op Sleutelgebruik en klik vervolgens op Bewerken.
Selecteer de opties voor sleutelgebruik die u wilt toevoegen of verwijderen, en klik tweemaal op OK.
Opmerking Niet alle sleutelgebruikopties kunnen worden gewijzigd op alle certificaatsjablonen.
Het gebruik van certificaten kan ook worden beheerd via de uitbreiding van het toepassingenbeleid. Zie Toepassingenbeleid voor meer informatie.