Met behulp van toepassingenbeleid kunt u bepalen welke certificaten voor welk doeleinde kunnen worden gebruikt. Op deze manier kunt u certificaten verlenen zonder u zorgen te maken dat ze worden misbruikt.

Toepassingenbeleidsregels zijn instellingen die een doel informeren dat de certificaathouder een certificaat heeft dat voor een bepaalde taak kan worden gebruikt. De regels worden in een certificaat weergegeven door een object-id (of OID) die voor een bepaalde toepassing is gedefinieerd. Deze object-id is opgenomen in het verleende certificaat. Wanneer een certificaathouder het certificaat presenteert, kan dit door de ontvanger van het certificaat worden onderzocht om het toepassingenbeleid te verifiëren en om vast te stellen of de certificaathouder de gevraagde bewerking kan uitvoeren.

Toepassingenbeleid wordt soms uitgebreid sleutelgebruik genoemd. Aangezien sommige implementaties van PKI-toepassingen (Public Key Infrastructure of openbare-sleutelinfrastructuur) toepassingenbeleid niet kunnen interpreteren, worden er secties voor toepassingenbeleid en uitgebreid sleutelgebruik weergegeven in certificaten die zijn verleend door een CA (certificeringsinstantie) die op Windows Server is gebaseerd. In de volgende tabel worden enkele veelgebruikte toepassingenbeleidsinstellingen weergegeven.

Doeleinde Object-id

Clientverificatie

1.3.6.1.5.5.7.3.2

CA-versleutelingscertificaat

1.3.6.1.4.1.311.21.5

Smartcardaanmelding

1.3.6.1.4.1.311.20.2.2

Documentondertekening

1.3.6.1.4.1.311.10.3.12

Bestandsherstel

1.3.6.1.4.1.311.10.3.4.1

Sleutelherstel

1.3.6.1.4.1.311.10.3.11

Microsoft-vertrouwenslijsthandtekening

1.3.6.1.4.1.311.10.3.1

Gekwalificeerde ondergeschiktheid

1.3.6.1.4.1.311.10.3.10

Ondertekenaar van de hoofdlijst

1.3.6.1.4.1.311.10.3.9

U kunt alleen in certificaatsjabloonversies 2 en 3 nieuwe toepassingenbeleidsregels maken of regels wijzigen. Zie Standaardcertificaatsjablonen voor meer informatie.

Clients moeten zich opnieuw inschrijven om een certificaat te ontvangen dat is gebaseerd op een gewijzigde sjabloon, als ze al een geldige sjabloon bezitten die is gebaseerd op de vorige sjabloon. Zie Alle certificaathouders opnieuw inschrijven voor meer informatie.

Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Domeinadministrators, Ondernemingsadministrators of een vergelijkbare groep. Zie Op rollen gebaseerd beheer implementeren voor meer informatie.

Toepassingenbeleid toevoegen
  1. Open de module Certificaatsjablonen.

  2. Klik in het detailvenster met de rechtermuisknop op de certificaatsjabloon die u wilt wijzigen en klik vervolgens op Eigenschappen.

  3. Klik op het tabblad Uitbreidingen op Toepassingenbeleid en klik vervolgens op Bewerken.

  4. Klik in Toepassingenbeleidsuitbreiding bewerken op Toevoegen.

  5. Klik in Toepassingenbeleid toevoegen op het toepassingenbeleid dat u wilt toevoegen en klik vervolgens op OK.

Het gewenste toepassingenbeleid is misschien niet beschikbaar. In dat geval kunt u nieuw toepassingenbeleid maken.

Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Domeinadministrators, Ondernemingsadministrators of een vergelijkbare groep. Zie Op rollen gebaseerd beheer implementeren voor meer informatie.

Toepassingenbeleid maken
  1. Open de module Certificaatsjablonen.

  2. Klik in het detailvenster met de rechtermuisknop op de certificaatsjabloon die u wilt wijzigen en klik vervolgens op Eigenschappen.

  3. Klik op het tabblad Uitbreidingen op Toepassingenbeleid en klik vervolgens op Bewerken.

  4. Klik in Toepassingenbeleidsuitbreiding bewerken op Toevoegen.

  5. Klik in Toepassingenbeleid toevoegen op Nieuw.

  6. Geef de gevraagde informatie op.