A tanúsítványkérelmeket egy hitelesítésszolgáltató (CA) dolgozza fel adott szabályrendszer alapján. A tanúsítványsablonok számos, a használatukat szabályozó bővítménnyel is testre szabhatók. Ilyen bővítmények az alábbiak:
-
Kiállítási szabályzatok: A kiállítási szabályzat (más néven igénylési vagy tanúsítvány-szabályzat) a tanúsítványok kiállításakor alkalmazott felügyeleti szabályrendszer. A kiállítási szabályzat a tanúsítványokban a hitelesítésszolgáltató által meghatározott objektumazonosító (OID) formájában jelenik meg. Ez az objektumazonosító a kiállított tanúsítványban található. Ha egy tulajdonos bemutatja a tanúsítványát, a cél megvizsgálhatja azt a kiállítási szabályzat ellenőrzése érdekében, illetve annak eldöntéséhez, hogy a kiállítási szabályzat elegendő-e a kért művelet végrehajtásához. További információt a Kiállítási követelmények című témakörben talál.
-
Használati szabályzatok: A használati szabályzatok segítségével meghatározható, hogy bizonyos célokra mely tanúsítványok legyenek használhatók. Így lehetőség nyílik a tanúsítványok széles körű terjesztésére anélkül, hogy fennállna a nem rendeltetésszerű használat veszélye. A használati szabályzatokat kibővített kulcshasználatnak is nevezzük. Mivel egyes nyilvános kulcsokra épülő infrastruktúrával (PKI) rendelkező alkalmazások nem tudják értelmezni a használati szabályzatokat, a Windows Server-alapú hitelesítésszolgáltatók által kiállított tanúsítványok használati szabályzatokat és kibővített kulcshasználati szakaszokat is tartalmaznak. További tájékoztatást a Alkalmazás-házirend című témakörben talál.
-
Kulcshasználat: A tanúsítvány engedélyezi a tulajdonosnak egy adott művelet végrehajtását. A tanúsítványokba automatikusan korlátozások kerülnek annak érdekében, hogy a felhasználási célokon kívül másra ne lehessen használni azokat. A kulcshasználat egy korlátozási módszer, amely meghatározza, hogy egy tanúsítvány mire használható. Ez lehetővé teszi a rendszergazdák számára, hogy adott műveletekhez vagy számos feladat végrehajtásához használható tanúsítványokat bocsássanak ki. További információkat a Kulcshasználat című témakörben talál.
-
Kulcsarchiválás: Ha egy tulajdonos elveszíti a titkos kulcsát, elérhetetlenné válnak számára a megfelelő nyilvános kulccsal titkosított információk. Ennek megakadályozására a tulajdonosi kulcsok a tanúsítványok kiállításakor titkosíthatók és archiválhatók a hitelesítésszolgáltató adatbázisában. Így ha egy tulajdonos elveszíti a kulcsait, az információ kikereshető az adatbázisból, és átadható a tulajdonos számára. Ily módon a titkosított információ visszaállítható, és nem vész el. További tudnivalók a Kérelmek kezelése című témakörben találhatók.
-
Alapvető megkötések: Az alapvető megkötések biztosítják, hogy a hitelesítésszolgáltatói tanúsítványokat csak a kívánt módon használják fel. Ilyen például az elérési út hosszúsága, amely alapvető megkötésként adható meg. Az elérési út hosszúsága megadja az aktuális hitelesítésszolgáltató alatt engedélyezett hitelesítésszolgáltatók számát. Az elérési út hosszúságára vonatkozó megkötés garantálja, hogy az elérési út végén található hitelesítésszolgáltatók csak végfelhasználói tanúsítványokat tudjanak kiállítani, hitelesítésszolgáltatói tanúsítványokat ne. További tudnivalók az Alapvető megkötések című témakörben találhatók.
-
OCSP visszavonás-ellenőrzés nélkül: Ez a bővítmény csak az új OCSP-válaszaláírás tanúsítványsablonban, valamint az ebből készített duplikátumokban fordul elő, és más tanúsítványsablonokhoz nem adható hozzá. Ez a bővítmény utasítja a hitelesítésszolgáltatót, hogy egészítse ki a kiállított tanúsítványt az OCSP visszavonás-ellenőrzés nélkül bővítménnyel, és a tanúsítvány ne tartalmazza a hozzáférést a kiállítói információkhoz, valamint a visszavont tanúsítványok listájának (CRL) elérési helye bővítményeket. Ennek oka, hogy a rendszer nem ellenőrzi az OCSP-válaszaláírás tanúsítványok visszavonási állapotát. Ez a bővítmény csak akkor használható, ha a tanúsítványkérelem OCSP-válaszaláírást tartalmaz a bővített kulcshasználatban és a használati szabályzatokban.