확장 탭을 사용하여 관리자는 인증서 템플릿의 특정 응용 프로그램 정책, 발급 정책, 인증서 주체 종류 및 키 사용 특성을 정의할 수 있습니다.
응용 프로그램 정책
응용 프로그램 정책은 주체가 특정 작업을 수행하는 데 사용할 수 있는 인증서를 소유하고 있음을 대상에게 알리는 설정입니다. 인증서에서 응용 프로그램 정책은 지정한 응용 프로그램에 대해 정의된 개체 식별자로 표현됩니다. 이 개체 식별자는 발급된 인증서에 포함되어 있습니다. 주체가 인증서를 제출하면 대상이 인증서를 검사하여 응용 프로그램 정책을 확인하고 주체가 요청된 작업을 수행할 수 있는지를 결정합니다.
발급 정책
인증서 정책이라고도 하는 발급 정책은 인증서의 주체를 식별하는 데 사용되는 방법을 정의하여 발급된 인증서의 보증 수준을 정의합니다. 예를 들어 조직에서 발급된 인증서에 대해 보다 높은 수준의 보증을 제공하려면 인증서를 발급하기 전에 회의가 필요할 수 있습니다.
인증서 주체 종류
인증서 템플릿 정보라고도 하는 인증서 주체 종류는 인증서 또는 인증서 템플릿의 용도를 정의합니다.
인증서 주체 종류 확장은 편집할 수 없습니다. 인증서에 특정 주체 종류를 적용해야 하는 경우 관리자는 필요한 주체 종류를 포함하는 인증서 템플릿을 복제해야 합니다.
키 사용
인증서를 사용하면 주체가 특정 작업을 수행할 수 있습니다. 인증서에 대한 제한이 자동으로 설정되어 원하는 용도를 벗어난 인증서 사용을 제어할 수 있도록 합니다. 키 사용은 인증서의 용도를 결정하는 제한 방법입니다. 키 사용을 사용하여 관리자는 특정 작업에만 사용할 수 있는 인증서나 광범위한 기능에 사용할 수 있는 인증서를 발급할 수 있습니다. 키 사용을 지정하지 않으면 인증서는 모든 용도에 사용할 수 있습니다.
서명의 경우 키 사용을 다음 용도 중 하나 이상으로 제한할 수 있습니다.
-
디지털 서명
-
서명이 원본 증명(거부할 수 없음)
-
인증서 서명
-
CRL 서명
암호화 키 사용의 경우 다음 옵션을 사용할 수 있습니다.
-
암호화되지 않은 키 교환
-
암호화된 키만 교환
특성
인증서 요청에는 CA(인증 기관)에서 요청된 인증서를 만드는 데 필요한 정보 외에 인증서 요청이 만들어진 방식을 설명하는 특성도 포함됩니다. 인증서 요청 특성에는 요청을 만드는 데 사용된 운영 체제 버전 및 응용 프로그램, 키 쌍을 생성하는 데 사용된 암호화 서비스 공급자, 요청의 기반이 되는 인증서 템플릿 및 기타 세부 정보가 포함됩니다.
특성은 인증서 스냅인을 사용하여 만들어진 인증서 요청에 자동으로 추가되며 CA 데이터베이스에 각 인증서 요청과 함께 저장됩니다.
추가 참조