憑證會啟用主體以執行特定的工作。為了協助在其預期目的之外控制憑證的使用方式,會自動在憑證中加入限制。這些限制可以藉由使用金鑰使用方法延伸來套用。
金鑰使用方法是一種限制方法,可決定如何使用憑證。這可讓系統管理員發行只能用於特定工作的憑證,或發行可用於廣泛功能的憑證。金鑰使用方法描述包含「數位簽章」和「只允許已加密的金鑰進行金鑰交換」。
若要完成此程序,至少需要 Domain Admins 的成員資格或同等權限。如需相關資訊,請參閱實作以角色為基礎的管理。
修改金鑰使用方法 |
開啟 [憑證範本] 嵌入式管理單元。
在詳細資料窗格中,在您要變更的憑證範本上按一下滑鼠右鍵,然後按一下 [內容]。
在 [延伸] 索引標籤上,按一下 [金鑰使用方法],然後按一下 [編輯]。
選取您要新增或移除的金鑰使用方法選項,然後按兩次 [確定]。
附註 並非所有憑證範本上的所有金鑰使用方法選項都可以修改。
使用應用程式原則延伸也可以管理憑證使用方式。如需相關資訊,請參閱應用程式原則。