Uzantılar sekmesi, yöneticinin bir sertifika şablonuna yönelik belirli uygulama ilkelerini, sertifika verme ilkelerini, sertifika konusu türlerini ve anahtar kullanımı özniteliklerini tanımlamasına olanak tanır.

Uygulama ilkeleri

Uygulama ilkeleri, öznenin belirli bir görevi yerine getirmek üzere bir sertifika edindiğini hedefe bildiren ayarlardır. Bunlar sertifikada, belli bir uygulama tarafından tanımlanan bir nesne tanımlayıcısıyla gösterilir. Bu nesne tanımlayıcısı verilen sertifikaya eklenir. Özne sertifikasını gösterdiğinde, hedef tarafından uygulama ilkesini doğrulamak üzere sertifika incelenebilir ve öznenin istenen eylemi gerçekleştirip gerçekleştiremeyeceğini belirleyebilir.

Verme ilkeleri

Sertifika ilkeleri olarak da bilinen verme ilkeleri, sertifikanın öznesini tanımlamak için kullanılan önlemleri tanımlar ve verilen bir sertifika için güvence düzeyini tanımlar. Örneğin, kuruluşunuz verilen sertifika için daha yüksek bir güvence düzeyi sağlamak için sertifika verilmeden önce yüz yüze bir toplantının yapılmasını gerektirebilir.

Sertifika öznesi türü

Sertifika şablonu bilgileri olarak da bilinen sertifika öznesi türü, bir sertifika veya sertifika şablonunun amacını tanımlar.

Sertifika özne türü uzantısı düzenlenemez. Yönetici bir sertifikaya belirli bir konu türünün uygulanmasını zorunlu tutarsa, gerekli konu türünü içeren bir sertifika şablonunu çoğaltmalıdır.

Anahtar kullanımı

Sertifika öznenin belirli bir görevi gerçekleştirmesini sağlar. Sertifikanın hedeflenen amacı dışındaki kullanımını denetlemek için, sertifikalara otomatik olarak kısıtlamalar konur. Anahtar kullanımı, hangi sertifikanın ne amaçla kullanılacağını belirleyen bir kısıtlama yöntemidir. Bu yöntemle yönetici, yalnızca belirli görevlerde kullanılabilecek veya geniş bir işlev yelpazesinde kullanılabilecek sertifikalar verebilir. Hiçbir anahtar kullanımı belirtilmezse, sertifika her türlü amaç için kullanılabilir.

İmzalar için, anahtar kullanımı aşağıdaki amaçlardan biri veya birkaçıyla sınırlandırılabilir:

  • Dijital imza

  • İmza kaynağın kanıtıdır (inkar edilemez)

  • Sertifika imzalama

  • CRL imzalama

Şifreleme anahtarı kullanımı için, aşağıdaki seçenekler kullanılabilir:

  • Anahtar şifrelemesi olmadan anahtar değişimi

  • Yalnızca anahtar şifrelemeli anahtar değişimi

Öznitelikler

Bir sertifika isteğinde, istenen sertifikanın oluşturulması için sertifika yetkilisinin (CA) zorunlu tuttuğu bilgilere ek olarak, sertifika isteğinin nasıl oluşturulduğunu açıklayan öznitelikler de bulunur. Sertifika isteği öznitelikleri arasında, isteği oluşturmak için kullanılan işletim sistemi sürümü ve uygulama, anahtar çiftini oluşturmak için kullanılan şifreleme hizmeti sağlayıcısı, isteğin temel aldığı sertifika şablonu ve diğer ayrıntılar yer alır.

Öznitelikler, Sertifikalar ek bileşeni kullanılarak, oluşturulan sertifika isteğine otomatik şekilde eklenir ve her bir sertifika isteği ile birlikte CA veritabanında depolanır.

Ek başvurular

İçindekiler