物件識別碼必須描述您所定義的每個應用程式和發行原則。在發行的憑證中包含發行原則物件識別碼,表示憑證的發行方式符合與發行原則物件關聯的發行需求。

發行或應用程式原則預設都不是關鍵性的。將它們設定成關鍵性可以協助確保憑證不會使用不當。不過,這也會增加憑證與所有應用程式不相容的可能性。

若要完成此程序,至少需要 Domain AdminsEnterprise Admins 的成員資格或同等權限。如需相關資訊,請參閱實作以角色為基礎的管理

將發行或應用程式原則設定成關鍵性

  1. 開啟 [憑證範本] 嵌入式管理單元。

  2. 在詳細資料窗格中,在您要變更的憑證範本上按一下滑鼠右鍵,然後按一下 [內容]

  3. [延伸] 索引標籤上,按一下 [發行原則][應用程式原則],然後按一下 [編輯]

  4. 選取 [將這個延伸設定成關鍵性] 核取方塊。

  5. 按一下 [確定]

其他考量

  • 如果用戶端已有以舊範本為基準的有效憑證,則必須重新註冊才能收到以變更後範本為基準的憑證。如需相關資訊,請參閱重新註冊所有憑證持有者

其他參考資料

目錄