Certifikatutfärdare måste ha ett certifikat innan de kan utfärda certifikat. De använder den privata nyckel som finns för certifikatet till att signera utfärdade certifikat digitalt. När en certifikatutfärdare hämtar ett certifikat från en annan certifikatutfärdare kan det hända att den överordnade certifikatutfärdaren vill kontrollera om det certifikatet kan användas till att utfärda certifikat till andra certifikatservrar. Det är en grundläggande begränsning.

Grundläggande begränsningar används till att kontrollera att ett certifikat endast används i vissa tillämpningar. Ett exempel är sökvägens längd, som kan ställas in som grundläggande begränsning.

Följande procedur fungerar endast med certifikatmallar som utfärdar certifikat som signerar andra certifikat, som korscertifierade certifikatutfärdare och rotcertifikatutfärdare.

Minimikravet för att kunna slutföra proceduren är att du är medlem i någon av grupperna Domänadministratörer, Företagsadministratörer eller motsvarande. Mer information finns i Implementera rollbaserad administration.

Ändra grundläggande begränsningar
  1. Öppna snapin-modulen Certifikatmallar.

  2. Högerklicka på den certifikatmall som du vill ändra och klicka sedan på Egenskaper.

  3. Klicka på Grundläggande begränsningar på fliken Tillägg och klicka sedan på Redigera.

  4. Uppge den information som efterfrågas i Redigera tillägg för grundläggande begränsningar.

Ytterligare hänsyn

  • Den här proceduren kan tillämpas på mallar i version 2 och version 3. Mer information finns i Certifikatmallsversioner.

Ytterligare referenser