Um identificador de objeto deve descrever todas as diretiva de aplicativo e emissão que você definir. A inclusão de um identificador de objeto de diretiva de emissão é um certificado emitido que indica que o certificado foi emitido de acordo com os requisitos de emissão associados ao objeto de diretiva de emissão.
Por padrão, as diretiva de aplicativo e emissão não são críticas. Torná-las críticas pode ajudar a garantir que o certificado não seja usado adequadamente. Entretanto, isso também aumenta a possibilidade do certificado não ser compatível com todos os aplicativos.
Ser membro do grupo Admins. do Domínio ou Administradores Corporativos, ou equivalente, é o mínimo necessário para concluir este procedimento. Para obter mais informações, consulte Implementar a administração baseada em função.
Para tornar a diretiva de emissão ou aplicativo crítica |
Abra o snap-in Modelos de Certificados.
No painel de detalhes, clique com o botão direito do mouse no modelo de certificado que deseja configurar e clique em Propriedades.
Na guia Extensões, clique em Diretivas de emissão ou Diretivas de Aplicativo e clique em Editar.
Marque a caixa de seleção Tornar esta extensão crítica.
Clique em OK.
Considerações adicionais
-
Os clientes devem ser registrados novamente para receber um certificado baseado em um modelo modificado caso já tenham um certificado válido baseado no modelo anterior. Para obter mais informações, consulte Registrar Novamente Todos os Proprietários de Certificado.