Uygulama ilkeleri belirli amaçlar için hangi sertifikaların kullanılabileceği konusunda karar vermeniz için size önemli bir olanak sunar. Bu da istenmeyen amaçlarla kullanılmaları kaygısı taşımadan geniş ölçüde sertifikalar vermeniz olanak sağlar.
Uygulama ilkeleri, ilgilinin belirli bir görevi yerine getirmek üzere bir sertifika edindiğini hedefe bildiren ayarlardır. Bunlar sertifikada, belirli bir uygulama için tanımlanan bir nesne tanımlayıcısıyla (OID de denir) gösterilir. Bu nesne tanımlayıcısı verilen sertifikaya eklenir. Bir ilgili sertifikasını gösterdiğinde, sertifika alıcısı, uygulama ilkesini doğrulamak ve ilgilinin istenen eylemi gerçekleştirip gerçekleştiremeyeceğini belirlemek için sertifikayı inceleyebilir.
Uygulama ilkelerine bazen genişletilmiş anahtar kullanımı veya gelişmiş anahtar kullanımı da denir. Ortak anahtar alt yapısı (PKI) uygulamalarının bazı uygulanışları uygulama ilkelerini yorumlayamadığından, Windows Server tabanlı bir sertifika yetkilisi (CA) tarafından verilen sertifikalarda uygulama ilkeleri ve gelişmiş anahtar kullanımı bölümlerinin her ikisi de görünür. Aşağıdaki tabloda, sık kullanılan bazı uygulama ilkeleri listelenmiştir.
Amaç | Nesne Tanımlayıcısı |
---|---|
İstemci Kimlik Doğrulaması |
1.3.6.1.5.5.7.3.2 |
CA Şifreleme Sertifikası |
1.3.6.1.4.1.311.21.5 |
Akıllı Kartla Oturum Açma |
1.3.6.1.4.1.311.20.2.2 |
Belge İmzalama |
1.3.6.1.4.1.311.10.3.12 |
Dosya Kurtarma |
1.3.6.1.4.1.311.10.3.4.1 |
Anahtar Kurtarma |
1.3.6.1.4.1.311.10.3.11 |
Microsoft Güven Listesi İmzalama |
1.3.6.1.4.1.311.10.3.1 |
Koşullu Sertifika |
1.3.6.1.4.1.311.10.3.10 |
Kök Liste İmzalayıcı |
1.3.6.1.4.1.311.10.3.9 |
yeni uygulama ilkeleri oluşturma ve değiştirme olanağı yalnızca sürüm 2 ve sürüm 3 sertifika şablonlarında vardır. Daha fazla bilgi için bkz. Varsayılan Sertifika Şablonları.
İstemcilerin zaten, önceki şablona dayalı geçerli bir sertifikası varsa, değiştirilen bir şablona dayalı sertifika almak için yeniden kaydolmaları gerekir. İstemcilerin yeniden kaydını yapma konusunda daha fazla bilgi için bkz. Tüm Sertifika Sahiplerini Yeniden Kaydetme.
Domain Admins veya Enterprise Admins veya eşdeğer bir gruptaki üyelik, bu yordamı tamamlamak için gereken en düşük üyeliktir. Daha fazla bilgi için bkz. Rol Tabanlı Yönetim Uygulama.
Uygulama ilkesi eklemek için |
Sertifika Şablonları ek bileşenini açın.
Ayrıntılar bölmesinde, değiştirmek istediğiniz sertifika şablonunu sağ tıklatın ve sonra Özellikler'i tıklatın.
Uzantılar sekmesinde, Uygulama İlkeleri'ni ve ardından Düzenle'yi tıklatın.
Uygulama İlkeleri Uzantısını Düzenle'de Ekle'yi tıklatın.
Uygulama İlkesi Ekle'de, eklemek istediğiniz uygulama ilkesini tıklatın ve Tamam'ı tıklatın.
İstediğiniz uygulama ilkesi kullanılamayabilir. Bu durumda, yeni bir uygulama ilkesi oluşturabilirsiniz.
Domain Admins veya Enterprise Admins veya eşdeğer bir gruptaki üyelik, bu yordamı tamamlamak için gereken en düşük üyeliktir. Daha fazla bilgi için bkz. Rol Tabanlı Yönetim Uygulama.
Uygulama ilkesi oluşturmak için |
Sertifika Şablonları ek bileşenini açın.
Ayrıntılar bölmesinde, değiştirmek istediğiniz sertifika şablonunu sağ tıklatın ve sonra Özellikler'i tıklatın.
Uzantılar sekmesinde, Uygulama İlkeleri'ni ve ardından Düzenle'yi tıklatın.
Uygulama İlkeleri Uzantısını Düzenle'de Ekle'yi tıklatın.
Uygulama İlkesi Ekle'de Yeni'yi tıklatın.
İstenen bilgileri sağlayın.