Než mohou certifikační autority (CA) vystavovat certifikáty, musí mít certifikát. K digitálnímu podepisování vystavovaných certifikátů používají privátní klíč přidružený k tomuto certifikátu. Když CA obdrží certifikát od jiné CA, nadřazená CA bude chtít řídit, zda lze tento certifikát používat k vystavování certifikátů jiným certifikačním serverům. To je základní omezení.

Pomocí základních omezení lze zajistit, aby byl tento certifikát používán pouze v určitých aplikacích. Příkladem základního omezení může být délka cesty.

V následujícím postupu se pracuje pouze se šablonami certifikátů, které vystavují certifikáty podepisující jiné certifikáty, například křížové CA a kořenové CA.

K provedení tohoto postupu jsou nutná minimálně oprávnění skupiny Domain Admins nebo Enterprise Admins nebo ekvivalentní oprávnění. Další informace naleznete v tématu Implementace správy založené na rolích.

Změna základních omezení
  1. Spusťte modul snap-in Šablony certifikátů.

  2. V podokně podrobností klikněte pravým tlačítkem myši na šablonu certifikátu, kterou chcete změnit, a potom klikněte na příkaz Vlastnosti.

  3. Na kartě Rozšíření klikněte na tlačítko Základní omezení a potom klikněte na tlačítko Upravit.

  4. V části Upravit základní omezení rozšíření zadejte požadované informace.

Další požadavky

Další informace