憑證授權單位 (CA) 必須先具有憑證,才能發佈憑證。它們使用與此憑證關聯的私密金鑰對所發行的憑證進行數位簽章。當 CA 從其他 CA 取得憑證時,父系 CA 可能會控制憑證是否可用於發佈憑證給其他憑證伺服器。這是基本限制。

基本限制是用來確定憑證只用於特定應用程式中。而可以指定為基本限制的路徑長度就是其中一個範例。

下列程序只適用於發行可簽署其他憑證之憑證的憑證範本,例如交互檢定的 CA 和根 CA。

若要完成此程序,至少需要 Domain AdminsEnterprise Admins 的成員資格或同等權限。如需相關資訊,請參閱實作以角色為基礎的管理

變更基本限制
  1. 開啟 [憑證範本] 嵌入式管理單元。

  2. 在詳細資料窗格中,在您要變更的憑證範本上按一下滑鼠右鍵,然後按一下 [內容]

  3. [延伸] 索引標籤上,按一下 [基本限制],然後按一下 [編輯]

  4. [編輯基本限制延伸] 中,提供所要求的資訊。

其他考量

  • 此程序適用於第 2 版和第 3 版的範本。如需相關資訊,請參閱憑證範本版本

其他參考資料