Um identificador de objecto tem de descrever todas as políticas de aplicação e de emissão definidas. A inclusão de um identificador de objecto de política de emissão num certificado emitido indica que o certificado foi emitido de um modo que cumpre os requisitos de emissão associados ao objecto da política de emissão.
As políticas de emissão ou de aplicação, por predefinição, não são críticas. Torná-las críticas pode ajudar a garantir que um certificado não será utilizado indevidamente. No entanto, também aumenta as probabilidades de o certificado não ser compatível com todas as aplicações.
É necessária, pelo menos, uma associação a Admins do Domínio, Admins de Empresa, ou equivalente, para concluir este procedimento. Para mais informações, consulte Implementar Administração Baseada em Funções.
 | Para tornar a política de emissão ou de aplicação crítica |
Abra o snap-in Modelos de Certificado.
No painel de detalhes, clique com o botão direito do rato no modelo de certificado que pretende alterar e, em seguida, clique em Propriedades.
No separador Extensões, clique em Políticas de emissão ou Políticas de aplicações e, em seguida, clique em Editar.
Seleccione a caixa de verificação Tornar esta extensão crítica.
Clique em OK.
Considerações adicionais
-
É necessário que os clientes se inscrevam novamente para receberem um certificado baseado num modelo alterado, caso já tenham um certificado válido baseado no modelo antigo. Para mais informações, consulte Reinscrever Todos os Detentores de Certificados.