Zasady aplikacji dają użytkownikowi istotną możliwość decydowania o tym, które certyfikaty mogą być używane do określonych celów. Pozwala to wystawiać certyfikaty w szerokim zakresie bez obawy, że będą używane w niezamierzonym celu.
Zasady aplikacji to ustawienia informujące cel, że podmiot posiada certyfikat, który może być użyty do wykonania określonego zadania. Zasady te są przedstawione w certyfikacie przez identyfikator obiektu (znany także jako OID), który jest zdefiniowany dla danej aplikacji. Identyfikator obiektu jest dołączony do wystawionego certyfikatu. Po przedstawieniu certyfikatu przez podmiot odbiorca certyfikatu może go sprawdzić w celu zweryfikowania zasad aplikacji i ustalenia, czy podmiot może wykonać żądaną akcję.
Zasady aplikacji są czasami nazywane rozszerzonym użyciem klucza. Ponieważ w ramach niektórych implementacji aplikacji infrastruktury kluczy publicznych (PKI) nie jest możliwe interpretowanie zasad aplikacji, w certyfikatach wystawianych przez urząd certyfikacji w systemie Windows Server pojawiają się zarówno sekcje zasad aplikacji, jak i sekcje rozszerzonego użycia klucza. W poniższej tabeli podano niektóre najczęściej używane zasady aplikacji.
| Cel | Identyfikator obiektu |
|---|---|
|
Uwierzytelnianie klienta |
1.3.6.1.5.5.7.3.2 |
|
Certyfikat szyfrowania urzędu certyfikacji |
1.3.6.1.4.1.311.21.5 |
|
Logowanie karty inteligentnej |
1.3.6.1.4.1.311.20.2.2 |
|
Podpisywanie dokumentu |
1.3.6.1.4.1.311.10.3.12 |
|
Odzyskiwanie plików |
1.3.6.1.4.1.311.10.3.4.1 |
|
Odzyskiwanie kluczy |
1.3.6.1.4.1.311.10.3.11 |
|
Podpisywanie listy zaufania firmy Microsoft |
1.3.6.1.4.1.311.10.3.1 |
|
Subordynacja kwalifikowana |
1.3.6.1.4.1.311.10.3.10 |
|
Moduł podpisywania listy głównej |
1.3.6.1.4.1.311.10.3.9 |
Możliwość modyfikowania lub tworzenia nowych zasad aplikacji istnieje tylko w przypadku szablonów certyfikatów w wersji 2 i w wersji 3. Aby uzyskać więcej informacji, zobacz temat Domyślne szablony certyfikatów.
Klienci muszą zostać ponownie zarejestrowani, aby otrzymać certyfikat oparty na zmodyfikowanym szablonie, jeśli już mają ważny certyfikat oparty na poprzednim szablonie. Aby uzyskać więcej informacji na temat ponownego rejestrowania klientów, zobacz temat Ponowne rejestrowanie wszystkich posiadaczy certyfikatów.
Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy domeny lub Administratorzy przedsiębiorstwa albo równoważnej. Aby uzyskać więcej informacji, zobacz temat Implementowanie administrowania opartego na rolach.
 | Aby dodać zasadę aplikacji |
Otwórz przystawkę Szablony certyfikatów.
W okienku szczegółów kliknij prawym przyciskiem myszy szablon certyfikatu, który chcesz zmienić, a następnie kliknij polecenie Właściwości.
Na karcie Rozszerzenia kliknij pozycję Zasady aplikacji, a następnie kliknij przycisk Edytuj.
W oknie dialogowym Edytuj rozszerzenie zasad aplikacji kliknij przycisk Dodaj.
W oknie dialogowym Dodawanie zasady aplikacji kliknij zasadę aplikacji, którą chcesz dodać, a następnie kliknij przycisk OK.
Żądana zasada aplikacji może nie być dostępna. W takim przypadku można utworzyć nową zasadę aplikacji.
Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Administratorzy domeny lub Administratorzy przedsiębiorstwa albo równoważnej. Aby uzyskać więcej informacji, zobacz temat Implementowanie administrowania opartego na rolach.
| Aby utworzyć zasadę aplikacji |
Otwórz przystawkę Szablony certyfikatów.
W okienku szczegółów kliknij prawym przyciskiem myszy szablon certyfikatu, który chcesz zmienić, a następnie kliknij polecenie Właściwości.
Na karcie Rozszerzenia kliknij pozycję Zasady aplikacji, a następnie kliknij przycisk Edytuj.
W oknie dialogowym Edytuj rozszerzenie zasad aplikacji kliknij przycisk Dodaj.
W oknie dialogowym Dodawanie zasady aplikacji kliknij przycisk Nowa.
Wprowadź wymagane informacje.