I modelli includono, tra le altre cose, un elenco di campi Uso chiave (KU) e Utilizzo chiave estesa (EKU) che si desidera nel certificato rilasciato. Al di fuori di servizi Microsoft specifici, il campo del modello stesso non viene controllato quando si valuta un certificato (è un campo solo Microsoft, non uno standard), ma fondamentalmente ogni applicazione PKI utilizzerà i campi KU ed EKU e in effetti deve.
Verifica con l'applicazione (ad esempio, NPS) quali parametri KU ed EKU accetteranno nel certificato risultante. Molti dei modelli di certificati rilasciano sostanzialmente certificati di Autenticazione EKU Server che li rendono ampiamente equivalenti, ma è comunque utile utilizzare i modelli di certificato giusti per alcuni motivi:
- Semplifica la determinazione del motivo per cui è stato emesso il certificato
- e quale componente potrebbe usarlo
- Puoi bloccare le autorizzazioni in modo che solo poche persone possano rilasciare certificati molto privilegiati
- È possibile emettere e revocare i certificati per ciascun servizio anziché per l'intero server / dispositivo
Tuttavia, ci sono degli svantaggi, incluso il tentativo di forzare determinati servizi a usare solo il loro specifico (modello) certificato quando più certificati sono installati sullo stesso server Windows. Se stai solo provando a fornire una semplice sicurezza di connessione, il riutilizzo di un certificato per più scopi potrebbe non essere un problema.