Le Autorità di certificazione (CA) devono possedere un certificato prima di poter rilasciare certificati. Esse utilizzano la chiave privata associata a tale certificato per apporre una firma digitale nei certificati rilasciati. Quando una CA ottiene un certificato da un'altra CA, la CA padre può scegliere di consentire o meno l'utilizzo del certificato per rilasciare certificati ad altri server per certificati. Questa è una limitazione di base.

Le limitazioni di base hanno la funzione di garantire che un certificato venga utilizzato solo in alcune applicazioni. Un esempio di limitazione di base è la possibilità di specificare la lunghezza del percorso.

La procedura seguente si applica solo a modelli di certificato che rilasciano certificati che firmano altri certificati, ad esempio CA con certificazione incrociata o CA radice.

Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Domain Admins o Enterprise Admins oppure a un gruppo equivalente. Per ulteriori informazioni, vedere Implementare l'amministrazione basata sui ruoli.

Per modificare le limitazioni di base
  1. Aprire lo snap-in Modelli di certificato.

  2. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sul modello di certificato che si desidera modificare e quindi scegliere Proprietà.

  3. Nella scheda Estensioni fare clic su Limitazioni di base e quindi su Modifica.

  4. In Modifica estensione limitazioni di base fornire le informazioni richieste.

Ulteriori considerazioni

Ulteriori riferimenti