Si l'on utilise Active Directory Certificates, on remarque que les certificats des autorités de certification et les certificats qu'elles émettent comportent certaines extensions qui ne sont pas définies dans les RFC pertinents et qui sont spécifiques à AD CS.
Étiquette : Profil de certificat
Description du drapeau EDITF_ADDOLDKEYUSAGE
Lorsque l'on installe une autorité de certification subordonnée, il se peut que l'on se heurte au comportement suivant :
- On demande une extension Key Usage qui est par exemple marquée comme critique ou qui ne contient pas DigitalSignature.
- Cependant, le certificat délivré par l'autorité de certification parente contient DigitalSignature et l'extension Key Usage est marquée comme non critique.
- L'autorité de certification supérieure est une autorité de certification autonome, c'est-à-dire sans intégration Active Directory.
Français 
Deutsch 
English