Un certificat permet au sujet d’exécuter une tâche spécifique. Pour aider à contrôler l’utilisation d’un certificat en dehors de sa fonction, des restrictions sont automatiquement placées sur les certificats. Ces restrictions peuvent s’appliquer à l’aide de l’extension de l’utilisation de la clé
L’utilisation de la clé est une méthode de restriction qui détermine le type d’utilisation d’un certificat. L’administrateur peut ainsi émettre des certificats qui ne pourront être utilisés que pour des tâches spécifiques ou des certificats pouvant être utilisés pour de nombreuses fonctions. Les descriptions de l’utilisation de la clé comprennent les options « Signature numérique » et « Permet l’échange de clé uniquement avec le chiffrement de clé ».
Pour mener à bien cette procédure, il est nécessaire d’appartenir au groupe Admins du domaine ou à un groupe équivalent. Pour plus d’informations, voir Implémenter l’administration basée sur les rôles.
 | Pour modifier l’utilisation de la clé |
Ouvrez le composant logiciel enfichable Modèles de Certificats.
Dans le volet d’informations, cliquez avec le bouton droit sur le modèle de certificat à modifier, puis cliquez sur Propriétés.
Sous l’onglet Extensions, cliquez sur Utilisation de la clé, puis cliquez sur Modifier.
Sélectionnez les options de l’utilisation de la clé que vous souhaitez ajouter ou supprimer, puis cliquez sur OK deux fois.
Remarques Vous ne pouvez pas modifier toutes les options de l’utilisation de la clé sur tous les modèles de certificats.
Vous pouvez aussi gérer l’utilisation de certificats à l’aide de l’extension de la stratégie de l’application. Pour plus d’informations, voir Stratégie d’application.