証明書は、サブジェクトが特定のタスクを実行できるようにします。証明書の本来の目的以外の使用法を容易に制御できるように、証明書には自動的に制限が適用されます。これらの制限はキー使用法拡張を使用して適用できます。
キー使用法は、特定の証明書をどのような目的に使用できるかを決定する 1 つの制御方法です。これにより、管理者は、特定のタスクだけに使用できる証明書や、幅広い機能に使用できる証明書を発行することができます。キー使用法の説明には、"デジタル署名" や "キー暗号化のみキー交換を許可する" などが使用されます。
この手順を実行するには、Domain Admins のメンバーシップ、またはそれと同等のメンバーシップが最低限必要になります。詳細については、「役割ベースの管理を実装する」を参照してください。
キー使用法を変更するには |
証明書テンプレート スナップインを開きます。
詳細ウィンドウで、変更する証明書テンプレートを右クリックし、[プロパティ] をクリックします。
[拡張] タブで、[キー使用法] をクリックし、[編集] をクリックします。
追加または削除するキー使用法オプションを選択し、[OK] を 2 回クリックします。
注 すべてのキー使用法オプションをすべての証明書テンプレートで変更できるとは限りません。
アプリケーション ポリシーの拡張を使用して証明書の使用法を管理することもできます。詳細については、「アプリケーション ポリシー」を参照してください。