Autoridades de certificação devem ter um certificado para que possam emitir certificados. Elas usam a chave privada a ele associada para assinar digitalmente os certificados emitidos. Quando uma autoridade de certificação obtém um certificado de outra autoridade de certificação, a autoridade de certificação pai pode querer controlar se o certificado pode ser usado para emitir certificados a outros servidores de certificados. Essa é uma restrição básica.
As restrições básicas são usadas para garantir que o certificado seja usado apenas em certos aplicativos. Um exemplo é o comprimento do caminho que pode ser especificado como uma restrição básico.
O procedimento a seguir funciona apenas com modelos de certificado que emitem certificados que assinam outros certificados, como autoridades de certificação de certificação cruzada e autoridades de certificação de raiz.
Ser membro do grupo Admins. do Domínio ou Administradores Corporativos, ou equivalente, é o mínimo necessário para concluir este procedimento. Para obter mais informações, consulte Implementar a administração baseada em função.
Para alterar restrições básicas |
Abra o snap-in Modelos de Certificados.
No painel de detalhes, clique com o botão direito do mouse no modelo de certificado que deseja configurar e clique em Propriedades.
Na guia Extensões, clique em Restrições Básicas e clique em Editar.
Em Editar extensão das restrições básicas, oferecer as informações solicitadas.
Considerações adicionais
-
Esse procedimento aplica-se aos modelos das versões 2 e 3. Para obter mais informações, consulte Versões de modelo de certificado.