Urzędy certyfikacji muszą mieć certyfikat, zanim będą mogły wystawiać certyfikaty. Urzędy certyfikacji podpisują cyfrowo wystawione certyfikaty za pomocą klucza prywatnego skojarzonego z tym certyfikatem. Gdy urząd certyfikacji uzyska certyfikat od innego urzędu certyfikacji, ten nadrzędny urząd certyfikacji może chcieć kontrolować, czy ten certyfikat może być używany do wystawiania certyfikatów innym serwerom certyfikatów. To jest podstawowy warunek ograniczający.
Podstawowe warunki ograniczające mają na celu zagwarantowanie, że certyfikat jest używany tylko w określonych aplikacjach. Przykładem jest długość ścieżki, która może zostać określona jako podstawowy warunek ograniczający.
Poniższa procedura ma zastosowanie tylko w przypadku szablonów certyfikatów wystawiających certyfikaty, które podpisują inne certyfikaty. Takimi szablonami certyfikatów są na przykład urzędy certyfikacji z certyfikatem krzyżowym i główne urzędy certyfikacji.
Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy domeny lub Administratorzy przedsiębiorstwa albo równoważnej. Aby uzyskać więcej informacji, zobacz temat Implementowanie administrowania opartego na rolach.
 | Aby zmienić podstawowe warunki ograniczające |
Otwórz przystawkę Szablony certyfikatów.
W okienku szczegółów kliknij prawym przyciskiem myszy szablon certyfikatu, który chcesz zmienić, a następnie kliknij polecenie Właściwości.
Na karcie Rozszerzenia kliknij pozycję Podstawowe warunki ograniczające, a następnie kliknij przycisk Edytuj.
W oknie dialogowym Edytowanie rozszerzenia podstawowych warunków ograniczających podaj wymagane informacje.
Uwagi dodatkowe
-
Ta procedura ma zastosowanie do wersji 2 i wersji 3 szablonów. Aby uzyskać więcej informacji, zobacz temat Wersje szablonów certyfikatów.