证书颁发机构 (CA) 在颁发证书之前,必须具有证书。这些机构使用与此证书关联的私钥在已颁发的证书上进行数字签名。当一个 CA 从另一个 CA 获得证书时,父 CA 可能需要控制是否可以使用该证书向其他证书服务器颁发证书。这是一项基本约束。

基本约束用于确保证书仅在某些应用程序中使用。例如,可作为基本约束指定的路径长度。

以下过程只适用于颁发证书的证书模板,这些证书模板将在其他证书上签名,如交叉验证的 CA 和根 CA。

Domain AdminsEnterprise Admins 中的成员身份或等效身份是完成此过程所需的最低要求。有关详细信息,请参阅实现基于角色的管理

更改基本约束的步骤

  1. 打开“证书模板”管理单元。

  2. 在细节窗格中,右键单击要更改的证书模板,然后单击“属性”

  3. “扩展”选项卡中,单击“基本约束”,然后单击“编辑”

  4. “编辑基本约束扩展”中,提供请求的信息。

其他注意事项

  • 此过程适用于版本 2 和版本 3 模板。有关详细信息,请参阅证书模板版本

其他参考

目录