Con un certificato, il soggetto è in grado di eseguire una determinata attività. Per poter controllare l'utilizzo di un certificato al di là dello scopo previsto, ai certificati vengono applicate automaticamente alcune restrizioni. Queste restrizioni possono essere applicate tramite l'estensione di utilizzo chiave.

L'utilizzo chiave è un metodo di restrizione che stabilisce per quali operazioni può essere utilizzato un certificato. In questo modo l'amministratore potrà rilasciare certificati che possono essere utilizzati solo per specifiche attività oppure per una vasta gamma di funzioni. Alcuni esempi di descrizioni dell'utilizzo chiave sono rappresentati dalle opzioni "Firma digitale" e "Consenti scambio chiave soltanto con crittografia".

Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Domain Admins oppure a un gruppo equivalente. Per ulteriori informazioni, vedere Implementare l'amministrazione basata sui ruoli.

Per modificare l'utilizzo chiave
  1. Aprire lo snap-in Modelli di certificato.

  2. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sul modello di certificato che si desidera modificare e quindi scegliere Proprietà.

  3. Nella scheda Estensioni fare clic su Utilizzo chiave e quindi su Modifica.

  4. Selezionare le opzioni di utilizzo chiave che si desidera aggiungere o rimuovere e quindi fare due volte clic su OK.

    Nota

    Non tutte le opzioni di utilizzo chiave sono modificabili in tutti i modelli di certificato.

L'utilizzo dei certificati può inoltre essere gestito utilizzando l'estensione relativa ai criteri di applicazione. Per ulteriori informazioni, vedere Criteri di applicazione.