Jede von Ihnen definierte Anwendungs- und Ausstellungsrichtlinie muss durch eine Objektkennung beschrieben werden. Das Vorhandensein einer Objektkennung für eine Ausstellungsrichtlinie in einem ausgestellten Zertifikat gibt an, dass das Zertifikat auf eine Weise ausgestellt wurde, die den mit dem Ausstellungsrichtlinienobjekt verknüpften Ausstellungsvoraussetzungen entspricht.
Ausstellungs- oder Anwendungsrichtlinien sind standardmäßig nicht kritisch. Wenn Sie sie als kritisch markieren, können Sie damit sicherstellen, dass Zertifikate ordnungsgemäß verwendet werden. Gleichzeitig erhöht sich dadurch allerdings auch die Wahrscheinlichkeit, dass das Zertifikat nicht mit allen Anwendungen kompatibel ist.
Sie müssen mindestens Mitglied der Gruppe Domänen-Admins, Organisations-Admins oder einer entsprechenden Gruppe sein, damit Sie dieses Verfahren ausführen können. Weitere Informationen finden Sie unter Implementieren der rollenbasierten Verwaltung.
So markieren Sie Ausstellungs- oder Anwendungsrichtlinien als kritisch |
Öffnen Sie das Zertifikatvorlagen-Snap-In.
Klicken Sie im Detailbereich mit der rechten Maustaste auf die zu ändernde Zertifikatvorlage, und klicken Sie dann auf Eigenschaften.
Klicken Sie auf der Registerkarte Erweiterungen auf Ausstellungsrichtlinien oder auf Anwendungsrichtlinien, und klicken Sie dann auf Bearbeiten.
Aktivieren Sie das Kontrollkästchen Diese Erweiterung als kritisch markieren.
Klicken Sie auf OK.
Weitere Überlegungen
-
Clients, die bereits über ein auf der alten Vorlage basierendes Zertifikat verfügen, müssen erneut registriert werden, um ein auf der geänderten Vorlage basierendes Zertifikat zu erhalten. Weitere Informationen finden Sie unter Erneutes Registrieren aller Zertifikatinhaber.