Salli varmenteet, joissa ei ole Extended Key Usage -varmennemääritettä

Tämän käytäntöasetuksen myötä kirjautumisessa voidaan käyttää varmenteita, joissa ei ole EKU (Extended Key Usage) -määritettä.

Windows Vistaa vanhemmissa Windowsin versioissa kirjautumiseen käytettävät älykorttivarmenteet edellyttävät EKU-laajennuksen ja älykorttikirjautumisen objektitunnisteen. Kyseistä rajoitusta voidaan muokata tällä käytäntöasetuksella.

Jos otat tämän käytäntöasetuksen käyttöön, seuraavia määritteitä sisältäviä varmenteita voidaan käyttää kirjautumiseen älykortin avulla:
- varmenteet, joissa ei ole EKU-määritettä
- varmenteet, joilla on EKU-monikäyttömäärite
- varmenteet, joilla on asiakastodennuksen EKU-määrite.

Jos poistat tämän käytäntöasetuksen käytöstä tai et määritä sitä, älykortilla kirjautumiseen voidaan käyttää vain varmenteita, jotka sisältävät älykorttikirjautumisen objektitunnisteen.

Tuettu: Vähintään Windows Vista

Registry HiveHKEY_LOCAL_MACHINE
Registry PathSOFTWARE\Policies\Microsoft\Windows\SmartCardCredentialProvider
Value NameAllowCertificatesWithNoEKU
Value TypeREG_DWORD
Enabled Value1
Disabled Value0

smartcard.admx

Hallintamallit (tietokoneet)

Hallintamallit (käyttäjät)