As ACs (autoridades de certificação) têm de ter um certificado para poderem emitir certificados. Estas utilizam a chave privada associada a este certificado para assinar digitalmente certificados emitidos. Quando uma AC obtém um certificado a partir de outra AC, a AC principal poderá pretender controlar se esse certificado poderá ser utilizado para emitir certificados para outros servidores de certificados. Isto é uma restrição básica.
As restrições básicas são utilizadas para garantir que um certificado só é utilizado em determinadas aplicações. Um exemplo é o comprimento do caminho que pode ser especificado como uma restrição básica.
O procedimento que se segue só funciona com modelos de certificados que emitem certificados que assinam outros certificados, como ACs com validade múltipla e ACs de raiz.
É necessária, pelo menos, uma associação a Admins do Domínio, Admins de Empresa, ou equivalente, para concluir este procedimento. Para mais informações, consulte Implementar Administração Baseada em Funções.
Para alterar restrições básicas |
Abra o snap-in Modelos de Certificado.
No painel de detalhes, clique com o botão direito do rato no modelo de certificado que pretende alterar e, em seguida, clique em Propriedades.
No separador Extensões, clique em Restrições básicas e, em seguida, clique em Editar.
Em Editar extensão de restrições básicas, forneça as informações solicitadas.
Considerações adicionais
-
Este procedimento é aplicável aos modelos versão 2 e versão 3. Para mais informações, consulte Versões de Modelos de Certificado.