对象标识符必须描述所定义的每个应用程序策略和颁发策略。在已颁发的证书中包括颁发策略对象标识符指明,证书颁发所采用的方式符合与颁发策略对象关联的发布要求。

默认情况下,颁发策略或应用程序策略都不是关键策略。通过使它们成为关键策略,可有助于确保正确使用证书。但是,这还会增加证书与所有应用程序不兼容的可能性。

Domain AdminsEnterprise Admins 中的成员身份或等效身份是完成此过程所需的最低要求。有关详细信息,请参阅实现基于角色的管理

使发行策略或应用程序策略成为关键策略的步骤
  1. 打开“证书模板”管理单元。

  2. 在细节窗格中,右键单击要更改的证书模板,然后单击“属性”

  3. “扩展”选项卡中,单击“颁发策略”“应用程序策略”,然后单击“编辑”

  4. 选中“使这个扩展成为关键”复选框。

  5. 单击“确定”

其他注意事项

  • 客户必须经过重新注册,才能接收到基于已更改模板的证书(如果他们已具有基于旧模板的有效证书)。有关详细信息,请参阅重新注册所有证书持有者

其他参考