Gestire i moduli criteri e uscita

I moduli criteri determinano se una richiesta di certificato deve essere approvata, negata o posta in sospeso in modo automatico. I moduli uscita offrono l'opportunità di eseguire determinate attività dopo il rilascio di un certificato.

Servizi certificati Active Directory comprende un modulo criteri (Certpdef.dll) e un modulo uscita (Certxds.dll). Il modulo criteri contiene due criteri distinti: dell'organizzazione (enterprise) e autonomo (Standalone). Per confrontare le Autorità di certificazione (CA) che utilizzano criteri enterprise con quelle che utilizzano criteri standalone, vedere Autorità di certificazione dell'organizzazione (enterprise) e Autorità di certificazione autonome (Standalone).

L'amministratore della CA può sostituire questi moduli predefiniti con moduli criteri e uscita personalizzati o di un altro fornitore. Inoltre, se è stato eseguito l'aggiornamento a Servizi certificati Active Directory di Windows Server 2008 R2 o Windows Server 2008 da Servizi certificati di una versione precedente di Windows, è possibile utilizzare lo stesso modulo criteri utilizzato prima dell'aggiornamento. Quando si visualizzano le proprietà della CA, il modulo criteri verrà elencato come modulo criteri legacy oppure con il nome originale, a seconda delle modalità con le quali era stato creato.

Il modulo criteri di una CA basata su Windows Server 2008 R2 determina l'azione predefinita della CA alla ricezione di una richiesta di certificato: approva, nega o poni in sospeso.

Nella maggior parte dei casi è consigliabile che l'amministratore di una CA autonoma (Standalone) ponga in sospeso tutte le richieste di certificati in ingresso. In caso contrario, poiché la CA autonoma non verifica l'identità dei richiedenti attraverso Servizi di dominio Active Directory, non vi è modo di verificare l'identità e la validità del richiedente il certificato.

Nella CA può essere caricato un solo modulo criteri alla volta.

Il modulo uscita di una CA basata su Windows Server 2008 R2 può essere configurato per eseguire le seguenti funzioni:

• Inviare un messaggio di posta elettronica quando si verifica un evento di certificazione.
  
  
• Pubblicare certificati nel file system.
  
  

Questo elenco non esaurisce tutte le funzioni del modulo uscita. A differenza di ciò che avviene con il modulo criteri, più moduli uscita possono essere utilizzati contemporaneamente da una CA.

Per configurare le impostazioni dei moduli criteri e uscita predefiniti, vedere Configurare i moduli criteri e uscita.

Per configurare le opzioni per l'invio di messaggi di posta elettronica, vedere Inviare un messaggio di posta elettronica quando si verifica un evento di certificazione.

Servizi certificati Active Directory comprende interfacce programmabili che consentono agli sviluppatore di creare moduli criteri personalizzati. Per ulteriori informazioni sull'architettura di Servizi certificati, visitare la pagina all'indirizzo https://go.microsoft.com/fwlink/?LinkId=91405.

Se si è creato un modulo criteri personalizzato e si desidera cambiare il modulo criteri, vedere Selezionare un modulo criteri diverso.

Se si è creato un modulo uscita personalizzato e si desidera cambiare o aggiungere un modulo uscita, vedere Selezionare un modulo uscita diverso.