Политики применения предоставляют важную возможность решать, какие сертификаты можно использовать для определенных целей. Это позволяет выдавать сертификаты, не беспокоясь о том, что их используют для непредусмотренной цели.

Политики применения - это параметры, указывающие цели на то, что субъект обладает сертификатом, который может быть использован для выполнения определенной задачи. Они представлены в сертификате идентификатором объекта (также называемым OID), определенным для данного применения. Идентификатор объекта включается в выдаваемый сертификат. Предъявляемый субъектом сертификат может быть рассмотрен получателем для проверки политики применения и определения возможности выполнения запрошенного действия субъектом.

Политики применения иногда называют использованием расширенного ключа или улучшенным ключом. Поскольку некоторые реализации применений инфраструктуры открытого ключа (PKI) не могут интерпретировать политики применения, в сертификатах, выданных основанными на Windows Server центрами сертификации (ЦС), представлены разделы и политик применения, и улучшенного ключа. В следующей таблице перечислены некоторые распространенные политики применения.

Назначение Идентификатор объекта

Проверка подлинности клиента

1.3.6.1.5.5.7.3.2

Сертификат шифрования ЦС

1.3.6.1.4.1.311.21.5

Вход со смарт-картой

1.3.6.1.4.1.311.20.2.2

Подписывание документа

1.3.6.1.4.1.311.10.3.12

Восстановление файлов

1.3.6.1.4.1.311.10.3.4.1

Восстановление ключей

1.3.6.1.4.1.311.10.3.11

Подписывание списка доверия сертификатов корпорации Майкрософт

1.3.6.1.4.1.311.10.3.1

Квалифицированное подчинение

1.3.6.1.4.1.311.10.3.10

Подпись корневого списка

1.3.6.1.4.1.311.10.3.9

Возможность изменять или создавать новые политики применений имеется только в шаблонах сертификатов версий 2 и 3. Дополнительные сведения см. в разделе Шаблоны сертификатов по умолчанию.

Клиенты должны повторно подать заявку для получения сертификата, основанного на измененном шаблоне, если у них уже имеется действительный сертификат, основанный на предыдущем шаблоне. Дополнительные сведения о повторной подаче заявок клиентов см. в разделе Подача повторной заявки для всех владельцев сертификатов.

Минимальное требование для выполнения этой процедуры - членство в группе Администраторы домена или Администраторы предприятия или в эквивалентной группе. Дополнительные сведения см. в разделе Реализация ролевого администрирования.

Чтобы добавить политику применения
  1. Откройте оснастку «Шаблоны сертификатов».

  2. В области сведений щелкните правой кнопкой мыши шаблон сертификата, который требуется изменить, и выберите пункт Свойства.

  3. На вкладке Расширения нажмите кнопку Политики применения и выберите команду Изменить.

  4. В Изменение расширения политик применения нажмите кнопку Добавить.

  5. В Добавление политики применения выберите политику применения, которую требуется добавить, и нажмите кнопку ОК.

Нужная политика применения может не быть доступной. В этом случае можно создать новую политику применения.

Минимальное требование для выполнения этой процедуры - членство в группе Администраторы домена или Администраторы предприятия или в эквивалентной группе. Дополнительные сведения см. в разделе Реализация ролевого администрирования.

Чтобы создать политику применения
  1. Откройте оснастку «Шаблоны сертификатов».

  2. В области сведений щелкните правой кнопкой мыши шаблон сертификата, который требуется изменить, и выберите пункт Свойства.

  3. На вкладке Расширения нажмите кнопку Политики применения и затем Изменить.

  4. В Изменение расширения политик применения нажмите кнопку Добавить.

  5. В Добавление политики применения нажмите кнопку Создать.

  6. Предоставьте запрошенные сведения.