Certyfikat umożliwia podmiotowi wykonanie określonego zadania. Aby zapobiec niezgodnemu z przeznaczeniem używaniu certyfikatu, w certyfikatach są automatycznie definiowane ograniczenia. Te ograniczenia mogą być stosowane za pomocą rozszerzenia użycia klucza.

Użycie klucza jest metodą ograniczania, umożliwiającą określenie sytuacji, w jakich będzie można użyć certyfikatu. Dzięki niej administrator może wystawiać certyfikaty, które mogą być używane tylko do określonych zadań, lub certyfikaty, które mogą być używane do wielu różnych funkcji. Możliwe sposoby użycia klucza to między innymi „Podpis cyfrowy” i „Zezwalaj na wymianę tylko kluczy szyfrowanych”.

Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy domeny lub równoważnej. Aby uzyskać więcej informacji, zobacz temat Implementowanie administrowania opartego na rolach.

Aby zmodyfikować użycie klucza
  1. Otwórz przystawkę Szablony certyfikatów.

  2. W okienku szczegółów kliknij prawym przyciskiem myszy szablon certyfikatu, który chcesz zmienić, a następnie kliknij polecenie Właściwości.

  3. Na karcie Rozszerzenia kliknij pozycję Użycie klucza, a następnie kliknij przycisk Edytuj.

  4. Wybierz opcje użycia klucza, które chcesz dodać lub usunąć, a następnie kliknij dwa razy przycisk OK.

    Uwaga

    Nie wszystkie opcje użycia klucza mogą być modyfikowane we wszystkich szablonach certyfikatów.

Za pomocą rozszerzenia zasad aplikacji można również zarządzać użyciem certyfikatu. Aby uzyskać więcej informacji, zobacz temat Zasada aplikacji.