Политики применения предоставляют важную возможность решать, какие сертификаты можно использовать для определенных целей. Это позволяет выдавать сертификаты, не беспокоясь о том, что их используют для непредусмотренной цели.
Политики применения - это параметры, указывающие цели на то, что субъект обладает сертификатом, который может быть использован для выполнения определенной задачи. Они представлены в сертификате идентификатором объекта (также называемым OID), определенным для данного применения. Идентификатор объекта включается в выдаваемый сертификат. Предъявляемый субъектом сертификат может быть рассмотрен получателем для проверки политики применения и определения возможности выполнения запрошенного действия субъектом.
Политики применения иногда называют использованием расширенного ключа или улучшенным ключом. Поскольку некоторые реализации применений инфраструктуры открытого ключа (PKI) не могут интерпретировать политики применения, в сертификатах, выданных основанными на Windows Server центрами сертификации (ЦС), представлены разделы и политик применения, и улучшенного ключа. В следующей таблице перечислены некоторые распространенные политики применения.
Назначение | Идентификатор объекта |
---|---|
Проверка подлинности клиента |
1.3.6.1.5.5.7.3.2 |
Сертификат шифрования ЦС |
1.3.6.1.4.1.311.21.5 |
Вход со смарт-картой |
1.3.6.1.4.1.311.20.2.2 |
Подписывание документа |
1.3.6.1.4.1.311.10.3.12 |
Восстановление файлов |
1.3.6.1.4.1.311.10.3.4.1 |
Восстановление ключей |
1.3.6.1.4.1.311.10.3.11 |
Подписывание списка доверия сертификатов корпорации Майкрософт |
1.3.6.1.4.1.311.10.3.1 |
Квалифицированное подчинение |
1.3.6.1.4.1.311.10.3.10 |
Подпись корневого списка |
1.3.6.1.4.1.311.10.3.9 |
Возможность изменять или создавать новые политики применений имеется только в шаблонах сертификатов версий 2 и 3. Дополнительные сведения см. в разделе Шаблоны сертификатов по умолчанию.
Клиенты должны повторно подать заявку для получения сертификата, основанного на измененном шаблоне, если у них уже имеется действительный сертификат, основанный на предыдущем шаблоне. Дополнительные сведения о повторной подаче заявок клиентов см. в разделе Подача повторной заявки для всех владельцев сертификатов.
Минимальное требование для выполнения этой процедуры - членство в группе Администраторы домена или Администраторы предприятия или в эквивалентной группе. Дополнительные сведения см. в разделе Реализация ролевого администрирования.
Чтобы добавить политику применения |
-
Откройте оснастку «Шаблоны сертификатов».
-
В области сведений щелкните правой кнопкой мыши шаблон сертификата, который требуется изменить, и выберите пункт Свойства.
-
На вкладке Расширения нажмите кнопку Политики применения и выберите команду Изменить.
-
В Изменение расширения политик применения нажмите кнопку Добавить.
-
В Добавление политики применения выберите политику применения, которую требуется добавить, и нажмите кнопку ОК.
Нужная политика применения может не быть доступной. В этом случае можно создать новую политику применения.
Минимальное требование для выполнения этой процедуры - членство в группе Администраторы домена или Администраторы предприятия или в эквивалентной группе. Дополнительные сведения см. в разделе Реализация ролевого администрирования.
Чтобы создать политику применения |
-
Откройте оснастку «Шаблоны сертификатов».
-
В области сведений щелкните правой кнопкой мыши шаблон сертификата, который требуется изменить, и выберите пункт Свойства.
-
На вкладке Расширения нажмите кнопку Политики применения и затем Изменить.
-
В Изменение расширения политик применения нажмите кнопку Добавить.
-
В Добавление политики применения нажмите кнопку Создать.
-
Предоставьте запрошенные сведения.