Sertifika yetkililerinin (CA) sertifika verebilmeleri için önce sertifikaları olması gerekir. Verilen sertifikaları dijital olarak imzalamak için söz konusu sertifikayla ilişkilendirilmiş özel anahtarı kullanırlar. Bir CA başka bir CA'dan sertifika aldığında, üst CA bu sertifikanın diğer sertifika sunucularına sertifika vermek amacıyla kullanılıp kullanılamayacağını denetlemek isteyebilir. Bu temel bir kısıtlamadır.
Temel kısıtlamalar bir sertifikanın yalnızca belirli uygulamalarda kullanılmasını sağlamak için kullanılır. Örneğin, yol uzunluğu bir temel kısıtlama olarak belirtilebilir.
Aşağıdaki yordam yalnızca, çapraz sertifikalı CA'lar ve kök CA'lar gibi başka sertifikaları imzalayan sertifikalar veren sertifika şablonlarıyla çalışır.
Domain Admins veya Enterprise Admins veya eşdeğer bir gruptaki üyelik, bu yordamı tamamlamak için gereken en düşük üyeliktir. Daha fazla bilgi için bkz. Rol Tabanlı Yönetim Uygulama.
Temel kısıtlamaları değiştirmek için |
Sertifika Şablonları ek bileşenini açın.
Ayrıntılar bölmesinde, değiştirmek istediğiniz sertifika şablonunu sağ tıklatın ve sonra Özellikler'i tıklatın.
Uzantılar sekmesinde, Temel Kısıtlamalar'ı ve ardından Düzenle'yi tıklatın.
Temel Kısıtlama Uzantılarını Düzenle'de, istenen bilgileri girin.
Dikkat edilecek diğer noktalar
-
Bu yordam sürüm 2 ve sürüm 3 şablonlar için geçerlidir. Daha fazla bilgi için bkz. Sertifika Şablonu Sürümleri.