Un identificateur d’objet doit décrire chaque stratégie d’application et d’émission que vous définissez. L’inclusion d’un identificateur d’objet de stratégie d’émission dans un certificat émis indique que le certificat a été émis en conformité avec les exigences d’émission associées à l’objet de stratégie d’émission.
Les stratégies d’application ou d’émission par défaut ne sont pas critiques. Le fait de les rendre critique permet de garantir une utilisation correcte du certificat. Cependant, cela augmente les risques d’incompatibilité possible du certificat avec certaines applications.
Pour effectuer cette procédure, vous devez appartenir au minimum au groupe Admins du domaine ou Administrateurs de l’entreprise ou à un compte équivalent. Pour plus d’informations, voir Implémenter l’administration basée sur les rôles.
 | Pour rendre la stratégie d’application ou d’émission critique |
Ouvrez le composant logiciel enfichable Modèles de Certificats.
Dans le volet d’informations, cliquez avec le bouton droit sur le modèle de certificat à modifier, puis cliquez sur Propriétés.
Sous l’onglet Extensions, cliquez sur Stratégies d’émission ou Stratégies d’application, puis cliquez sur Modifier.
Activez la case à cocher Rendre cette extension critique.
Cliquez sur OK.
Considérations supplémentaires
-
Les clients doivent être réinscrits pour recevoir un certificat basé sur le modèle modifié s’ils possèdent déjà un certificat valide basé sur l’ancien modèle. Pour plus d’informations, voir Réinscrire tous les propriétaires de certificats.