인증서를 사용하면 주체가 특정 작업을 수행할 수 있습니다. 인증서에 대한 제한이 자동으로 설정되어 원하는 용도를 벗어난 인증서 사용을 제어할 수 있도록 합니다. 이러한 제한은 키 사용 확장을 사용하여 적용할 수 있습니다.

키 사용은 인증서의 용도를 결정하는 제한 방법입니다. 이를 통해 관리자는 특정 작업에만 사용할 수 있는 인증서나 광범위한 기능에 사용하는 인증서를 발급할 수 있습니다. 키 사용 설명에는 "디지털 서명" 및 "암호화된 키만 교환 허용"이 포함됩니다.

이 절차를 수행하려면 최소한 Domain Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다. 자세한 내용은 역할 기반 관리 구현을 참조하십시오.

키 사용을 수정하려면
  1. 인증서 템플릿 스냅인을 엽니다.

  2. 세부 정보 창에서 변경할 인증서 템플릿을 마우스 오른쪽 단추로 클릭한 다음 속성을 클릭합니다.

  3. 확장 탭에서 키 사용을 클릭한 다음 편집을 클릭합니다.

  4. 추가하거나 제거할 키 사용 옵션을 선택한 다음 확인을 두 번 클릭합니다.

    참고

    모든 인증서 템플릿에서 모든 키 사용 옵션을 수정할 수 있는 것은 아닙니다.

인증서 사용은 또한 응용 프로그램 정책 확장을 사용하여 관리할 수 있습니다. 자세한 내용은 응용 프로그램 정책을 참조하십시오.