Um certificado permite ao requerente executar uma tarefa específica. Para ajudar a controlar a utilização de um certificado fora do objectivo a que se destina, são automaticamente introduzidas restrições nos certificados. Estas restrições podem ser aplicadas utilizando a extensão da utilização da chave.
A utilização da chave é um método de restrição que determina a finalidade de um certificado. Este permite ao administrador emitir certificados que só podem ser utilizados para tarefas específicas ou certificados que podem ser utilizados para uma grande variedade de funções. As descrições da utilização da chave incluem "Assinatura digital" e "Permitir troca de chaves apenas com encriptação de chaves".
É necessária, pelo menos, uma associação a Admins do Domínio, ou equivalente, para concluir este procedimento. Para mais informações, consulte Implementar Administração Baseada em Funções.
 | Para modificar a utilização da chave |
Abra o snap-in Modelos de Certificado.
No painel de detalhes, clique com o botão direito do rato no modelo de certificado que pretende alterar e, em seguida, clique em Propriedades.
No separador Extensões, clique em Utilização da Chave e, em seguida, clique em Editar.
Seleccione as opções de utilização da chave que pretende adicionar ou remover e, em seguida, clique duas vezes em OK.
Nota Nem todas as opções de utilização da chave podem ser modificadas em todos os modelos de certificados.
A utilização de certificados também pode ser gerida utilizando a extensão da política de aplicação. Para mais informações, consulte Política de Aplicação.