Zertifizierungsstellen müssen über ein Zertifikat verfügen, um Zertifikate ausstellen zu können. Sie verwenden den mit dem Zertifikat verknüpften privaten Schlüssel, um ausgestellte Zertifikate digital zu signieren. Wenn eine Zertifizierungsstelle ein Zertifikat von einer anderen Zertifizierungsstelle erhält, soll die übergeordnete Zertifizierungsstelle möglicherweise steuern, ob das Zertifikat zum Ausstellen von Zertifikaten für andere Zertifikatserver verwendet werden kann. Dies ist eine Basiseinschränkung.
Mit Basiseinschränkungen kann sichergestellt werden, dass Zertifikate nur in bestimmten Anwendungen verwendet werden. Ein Beispiel hierfür ist die Pfadlänge, die als Basiseinschränkung angegeben werden kann.
Das folgende Verfahren eignet sich nur für Zertifikatvorlagen, mit denen Zertifikate ausgestellt werden, die wiederum andere Zertifikate signieren, z. B. kreuzzertifizierte Zertifizierungsstellen und Stammzertifizierungsstellen.
Sie müssen mindestens Mitglied der Gruppe Domänen-Admins, Organisations-Admins oder einer entsprechenden Gruppe sein, damit Sie dieses Verfahren ausführen können. Weitere Informationen finden Sie unter Implementieren der rollenbasierten Verwaltung.
So ändern Sie Basiseinschränkungen |
Öffnen Sie das Zertifikatvorlagen-Snap-In.
Klicken Sie im Detailbereich mit der rechten Maustaste auf die zu ändernde Zertifikatvorlage, und klicken Sie dann auf Eigenschaften.
Klicken Sie auf der Registerkarte Erweiterungen auf Basiseinschränkungen, und klicken Sie dann auf Bearbeiten.
Geben Sie in Basiseinschränkungserweiterung bearbeiten die angeforderten Informationen an.
Weitere Überlegungen
-
Dieses Verfahren gilt für Vorlagen der Versionen 2 und 3. Weitere Informationen finden Sie unter Zertifikatvorlagenversionen.