Med hjälp av användningsprinciper kan du avgöra vilka certifikat som ska användas för ett visst ändamål. Det innebär att du kan utfärda certifikat till flera utan att behöva bekymra dig om att de ska användas i fel syfte.
Användningsprinciperna är inställningar som talar om för ett mål att ämnet innehar ett certifikat som kan användas till att utföra en specifik åtgärd. De representeras i certifikatet av en objektidentifierare (OID) som definieras för viss tillämpning. Objektidentifieraren ingår i det utfärdade certifikatet. När ett ämne presenterar sitt certifikat kan det granskas av mottagaren av certifikatet, som kontrollerar användningsprincipen och bestämmer om ämnet har rätt att utföra den begärda åtgärden.
Användningsprinciper kallas ibland för utökad nyckelanvändning eller avancerad nyckelanvändning. Vissa implementeringar av PKI-program (Public Key Infrastructure) kan inte tolka användningsprinciper och därför visas avsnitt för både användningsprincip och utökad nyckelanvändning i certifikat utfärdade av en Windows Server-baserad certifikatutfärdare. I följande tabell listas några vanliga användningsprinciper.
Syfte | Objektidentifierare |
---|---|
Autentisering av klient |
1.3.6.1.5.5.7.3.2 |
Krypteringscertifikat för certifikatutfärdare |
1.3.6.1.4.1.311.21.5 |
Smartkortsinloggning |
1.3.6.1.4.1.311.20.2.2 |
Dokumentsignering |
1.3.6.1.4.1.311.10.3.12 |
Filåterställning |
1.3.6.1.4.1.311.10.3.4.1 |
Nyckelåterställning |
1.3.6.1.4.1.311.10.3.11 |
Signering av lista över betrodda Microsoft-certifikat |
1.3.6.1.4.1.311.10.3.1 |
Kvalificerad delegering |
1.3.6.1.4.1.311.10.3.10 |
Undertecknare för rotlista |
1.3.6.1.4.1.311.10.3.9 |
Om du vill ändra eller skapa nya användningsprinciper måste du ha version 2 eller version 3 av certifikatmallarna. Mer information finns i Standardcertifikatmallar.
Klienter som vill få ett certifikat baserat på en ändrad mall, men som redan har ett giltigt certifikat baserat på en tidigare mall, måste omregistreras. Mer information om omregistrering av klienter finns i Omregistrera alla certifikatinnehavare.
Minimikravet för att kunna slutföra proceduren är att du är medlem i någon av grupperna Domänadministratörer, Företagsadministratörer eller motsvarande. Mer information finns i Implementera rollbaserad administration.
Lägga till en användningsprincip |
Öppna snapin-modulen Certifikatmallar.
Högerklicka på den certifikatmall som du vill ändra och klicka sedan på Egenskaper.
Klicka på Användningsprinciper på fliken Tillägg och klicka sedan på Redigera.
Klicka på Lägg till under Redigera tillägg för användningsprinciper.
Klicka på den användningsprincip som du vill lägga till i Lägg till användningsprincip och klicka sedan på OK.
Det är inte säkert att den användningsprincip som du vill lägga till är tillgänglig. I så fall kan du skapa en ny användningsprincip.
Minimikravet för att kunna slutföra proceduren är att du är medlem i någon av grupperna Domänadministratörer, Företagsadministratörer eller motsvarande. Mer information finns i Implementera rollbaserad administration.
Skapa en användningsprincip |
Öppna snapin-modulen Certifikatmallar.
I Informationsfönstret högerklickar du på den certifikatmall som du vill ändra och klickar sedan på Egenskaper.
Klicka på Användningsprinciper på fliken Tillägg och klicka sedan på Redigera.
Klicka på Lägg till under Redigera tillägg för användningsprinciper.
Klicka på Ny under Lägg till användningsprincip.
Ange den information som efterfrågas.