使用者使用证书可以执行特定任务。为了帮助控制在证书的预期目的之外使用证书,将自动对证书设置限制。通过使用密钥用法扩展,可以应用这些限制。

密钥用法是确定证书可以用于何种目的的限制方法。这可以使管理员颁发仅用于特定任务的证书或广泛用于各种功能的证书。密钥用法描述包括“数字签名”和“只有密钥加密允许密钥交换”。

Domain Admins 中的成员身份或同等身份是完成此过程所需的最低要求。有关详细信息,请参阅实现基于角色的管理

修改密钥用法的步骤

  1. 打开“证书模板”管理单元。

  2. 在细节窗格中,右键单击要更改的证书模板,然后单击“属性”

  3. “扩展”选项卡中,单击“密钥用法”,然后单击“编辑”

  4. 选择要添加或删除的密钥用法选项,然后单击两次“确定”

    注意

    并不是所有的密钥用法选项都可以在所有的证书模板中进行修改。

此外,通过使用应用程序策略扩展还可以管理证书用法。有关详细信息,请参阅应用程序策略

其他参考

目录