Az alkalmazás-házirendek segítségével meghatározható, hogy bizonyos célokra mely tanúsítványok legyenek használhatók. Így lehetőség nyílik a tanúsítványok széles körű terjesztésére anélkül, hogy fennállna a nem rendeltetésszerű használat veszélye.
Az alkalmazás-házirendek olyan beállítások, amelyek a másik felet arról tájékoztatják, hogy a tulajdonos egy adott feladat végrehajtásához szükséges tanúsítvánnyal rendelkezik. Az alkalmazás-házirend egy adott alkalmazáshoz meghatározott objektumazonosító (OID) formájában jelenik meg a tanúsítványokban. Ez az objektumazonosító benne van a kiállított tanúsítványban. Amikor a tulajdonos bemutatja a tanúsítványát, az elfogadó fél ellenőrizheti, hogy a tanúsítvány megfelel-e az alkalmazás-házirendnek, és meghatározhatja, hogy a tulajdonos végrehajthatja-e a kívánt műveletet.
Az alkalmazás-házirendeket kiterjesztett kulcshasználatnak vagy bővített kulcshasználatnak is nevezzük. Mivel egyes nyilvános kulcsú infrastruktúrával (PKI) rendelkező alkalmazások nem tudják értelmezni az alkalmazás-házirendeket, a Windows Server-alapú hitelesítésszolgáltatók által kiadott tanúsítványok alkalmazás-házirendeket és bővített kulcshasználati szakaszokat is tartalmaznak. A következő táblázatban néhány gyakran használt alkalmazás-házirend látható.
| Felhasználási cél | Objektumazonosító |
|---|---|
|
Ügyfél hitelesítése |
1.3.6.1.5.5.7.3.2 |
|
Hitelesítésszolgáltató titkosítási tanúsítványa |
1.3.6.1.4.1.311.21.5 |
|
Bejelentkezés intelligens kártyával |
1.3.6.1.4.1.311.20.2.2 |
|
Dokumentum aláírása |
1.3.6.1.4.1.311.10.3.12 |
|
Fájlhelyreállítás |
1.3.6.1.4.1.311.10.3.4.1 |
|
Kulcshelyreállítás |
1.3.6.1.4.1.311.10.3.11 |
|
Microsoft megbízhatósági lista aláírása |
1.3.6.1.4.1.311.10.3.1 |
|
Minősített alrendszer |
1.3.6.1.4.1.311.10.3.10 |
|
Gyökérlista aláírója |
1.3.6.1.4.1.311.10.3.9 |
Az alkalmazás-házirendek módosíthatásához és új alkalmazás-házirendek létrehozásához 2-es vagy 3-as verziójú tanúsítványsablonokra van szükség. További információk: Alapértelmezett tanúsítványsablonok.
Módosított sablonon alapuló tanúsítvány kézhezvételéhez az ügyfeleknek új igénylést kell beadniuk, amennyiben már rendelkeznek korábbi sablonra épülő érvényes tanúsítvánnyal. További információk az ügyfelek újbóli igénylésével kapcsolatban: Az összes tanúsítvány megújítása.
Ehhez a művelethez legalább a Tartománygazdák vagy Vállalati rendszergazdák csoporthoz, illetve valamely ezekkel egyenértékű csoporthoz kell tartoznia. További információk: Szerepköralapú felügyelet megvalósítása.
 | Alkalmazás-házirend hozzáadása |
Nyissa meg a Tanúsítványsablonok beépülő modult.
A részleteket tartalmazó ablaktáblán kattintson a jobb gombbal a módosítani kívánt tanúsítványsablonra, majd kattintson a Tulajdonságok parancsra.
A Bővítmények lapon kattintson a Használati szabályzatok, majd a Szerkesztés gombra.
A Használati szabályzatok bővítmény szerkesztése párbeszédpanelen kattintson a Hozzáadás gombra.
A Használati szabályzat hozzáadása párbeszédpanelen kattintson a hozzáadni kívánt használati szabályzatra, majd az OK gombra.
Előfordulhat, hogy a kívánt használati szabályzat nem érhető el. Ebben az esetben új használati szabályzatot kell létrehoznia.
Ehhez a művelethez legalább a Tartománygazdák vagy Vállalati rendszergazdák csoporthoz, illetve valamely ezekkel egyenértékű csoporthoz kell tartoznia. További információk: Szerepköralapú felügyelet megvalósítása.
| Alkalmazás-házirend létrehozása |
Nyissa meg a Tanúsítványsablonok beépülő modult.
A jobb oldali ablaktáblában kattintson a jobb gombbal a módosítani kívánt tanúsítványsablonra, majd kattintson a Tulajdonságok parancsra.
A Bővítmények lapon kattintson a Használati szabályzatok, majd a Szerkesztés gombra.
A Használati szabályzatok bővítmény szerkesztése párbeszédpanelen kattintson a Hozzáadás gombra.
A Használati szabályzat hozzáadása párbeszédpanelen kattintson az Új gombra.
Írja be a kért adatokat.