Le Autorità di certificazione (CA) devono possedere un certificato prima di poter rilasciare certificati. Esse utilizzano la chiave privata associata a tale certificato per apporre una firma digitale nei certificati rilasciati. Quando una CA ottiene un certificato da un'altra CA, la CA padre può scegliere di consentire o meno l'utilizzo del certificato per rilasciare certificati ad altri server per certificati. Questa è una limitazione di base.
Le limitazioni di base hanno la funzione di garantire che un certificato venga utilizzato solo in alcune applicazioni. Un esempio di limitazione di base è la possibilità di specificare la lunghezza del percorso.
La procedura seguente si applica solo a modelli di certificato che rilasciano certificati che firmano altri certificati, ad esempio CA con certificazione incrociata o CA radice.
Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Domain Admins o Enterprise Admins oppure a un gruppo equivalente. Per ulteriori informazioni, vedere Implementare l'amministrazione basata sui ruoli.
Per modificare le limitazioni di base |
Aprire lo snap-in Modelli di certificato.
Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sul modello di certificato che si desidera modificare e quindi scegliere Proprietà.
Nella scheda Estensioni fare clic su Limitazioni di base e quindi su Modifica.
In Modifica estensione limitazioni di base fornire le informazioni richieste.
Ulteriori considerazioni
-
Questa procedura è applicabile ai modelli versioni 2 e 3. Per ulteriori informazioni, vedere Versioni dei modelli di certificato.