Центры сертификации (ЦС) должны иметь сертификат до того, как они смогут выдавать сертификаты. Они используют закрытый ключ, связанный с этим сертификатом, для цифровой подписи выдаваемых сертификатов. Если ЦС получает сертификат от другого ЦС, родительскому ЦС может потребоваться контроль за возможностью использования этого сертификата для выдачи сертификатов другим серверам сертификатов. Это основное ограничение.
Основные ограничения используются затем, чтобы обеспечить только определенные применения сертификатов. Примером является длина пути, которая может быть указана в качестве основного ограничения.
Следующая процедура работает только с шаблонами сертификатов, которые выдают сертификаты, подписывающие другие сертификаты, например перекрестно сертифицированные ЦС и корневые ЦС.
Минимальное требование для выполнения этой процедуры - членство в группе Администраторы домена или Администраторы предприятия или в эквивалентной группе. Дополнительные сведения см. в разделе Реализация ролевого администрирования.
Чтобы изменить основные ограничения |
Откройте оснастку «Шаблоны сертификатов».
В области сведений щелкните правой кнопкой мыши шаблон сертификата, который требуется изменить, и выберите пункт Свойства.
На вкладке Расширения нажмите кнопку Основные ограничения и затем Изменить.
В Расширение "Изменение основных ограничений" предоставьте запрошенные сведения.
Дополнительная информация
-
Эта процедура применима к шаблонам версий 2 и 3. Дополнительные сведения см. в разделе Версии шаблонов сертификатов.