Než mohou certifikační autority (CA) vystavovat certifikáty, musí mít certifikát. K digitálnímu podepisování vystavovaných certifikátů používají privátní klíč přidružený k tomuto certifikátu. Když CA obdrží certifikát od jiné CA, nadřazená CA bude chtít řídit, zda lze tento certifikát používat k vystavování certifikátů jiným certifikačním serverům. To je základní omezení.
Pomocí základních omezení lze zajistit, aby byl tento certifikát používán pouze v určitých aplikacích. Příkladem základního omezení může být délka cesty.
V následujícím postupu se pracuje pouze se šablonami certifikátů, které vystavují certifikáty podepisující jiné certifikáty, například křížové CA a kořenové CA.
K provedení tohoto postupu jsou nutná minimálně oprávnění skupiny Domain Admins nebo Enterprise Admins nebo ekvivalentní oprávnění. Další informace naleznete v tématu Implementace správy založené na rolích.
Změna základních omezení |
Spusťte modul snap-in Šablony certifikátů.
V podokně podrobností klikněte pravým tlačítkem myši na šablonu certifikátu, kterou chcete změnit, a potom klikněte na příkaz Vlastnosti.
Na kartě Rozšíření klikněte na tlačítko Základní omezení a potom klikněte na tlačítko Upravit.
V části Upravit základní omezení rozšíření zadejte požadované informace.
Další požadavky
-
Tento postup je použitelný pro šablony verze 2 a verze 3. Další informace naleznete v části Verze šablon certifikátů.