Gerir Módulos de Política e de Saída

Os módulos de política determinam se um pedido de certificado deve ser automaticamente aprovada, negada ou marcada como pendente. Os módulos de saída proporcionam uma oportunidade para realizar determinadas tarefas após a emissão de um certificado.

Os Serviços de Certificados do Active Directory (AD CS) incluem um módulo de política (Certpdef.dll) e um módulo de saída (Certxds.dll). O módulo de política inclui duas políticas individuais: empresarial e autónoma. Para comparar uma autoridade de certificação (AC) que utilize uma política empresarial e uma AC que utilize uma política autónoma, consulte Autoridades de Certificação Empresariais e Autoridades de Certificação Autónomas.

Como administrador de AC, pode substituir estes módulos predefinidos pelos seus próprios módulos personalizados de política e de saída ou por módulos de política e de saída de outro fornecedor. Além disso, se fez a actualização para os AD CS no Windows Server 2008 R2 ou no Windows Server 2008 em relação aos Serviços de Certificados numa versão anterior do Windows, pode utilizar o mesmo módulo de política que utilizou antes da actualização. Quando visualizar as propriedades da AC, o módulo de política será listado como módulo de política legado ou com o seu nome original, dependendo da forma como foi criado.

O módulo de política fornecido com uma AC baseada no Windows Server 2008 R2 determina a acção predefinida de uma AC após receber um pedido de certificado: aprovar, negar ou marcar como pendente.

Na maioria das situações, o administrador de uma AC autónoma deve definir todas as requisições de certificado recebidas como pendentes. Doutro modo, dado que a AC autónoma não verifica a identidade dos solicitadores através dos Serviços de Domínio do Active Directory (AD DS), não há forma de verificar a identidade e validade do solicitador de certificados.

A AC só pode ter um módulo de política carregado de cada vez.

O módulo de saída fornecido com uma AC baseada no Windows Server 2008 R2 pode ser configurado para realizar as seguintes funções:

• Enviar mensagens de correio electrónico quando ocorre um evento de certificação.
  
  
• Publicar certificados no sistema de ficheiros.
  
  

Não se trata de uma lista exaustiva das funções do módulo de saída. Ao contrário do módulo de política, é possível uma AC utilizar vários módulos de saída simultaneamente.

Para configurar as definições dos módulos de política e de saída predefinidos, consulte Configurar os Módulos de Política e de Saída.

Para configurar opções para o envio de correio electrónico, consulte Enviar uma Mensagem de Correio Electrónico quando um Evento de Certificação Ocorrer.

Os AD CS incluem interfaces programáveis para os programadores criarem módulos de política personalizados. Para mais informações, consulte o tópico sobre a arquitectura dos serviços de certificados (https://go.microsoft.com/fwlink/?LinkId=91405 (pode estar em inglês)).

Se criou um módulo de política personalizado e quiser alterar o módulo, consulte Seleccionar Um Módulo de Política Diferente.

Se criou um módulo de saída personalizado e quiser alterar ou adicionar um módulo de saída, consulte Seleccionar um Módulo de Saída Diferente.