Moduly zásad mohou určit, zda má být žádost o certifikát automaticky schválena, zamítnuta nebo označena jako čekající na vyřízení. Moduly ukončení nabízejí možnost provést některé úkoly po vystavení certifikátu.

Služba AD CS (Active Directory Certificate Services) obsahuje jeden modul zásad (Certpdef.dll) a jeden modul ukončení (Certxds.dll). Modul zásad obsahuje dvě sady zásad: zásady pro rozlehlou síť a zásady pro samostatný provoz. Srovnání certifikačních autorit využívajících zásady pro rozlehlou síť a certifikačních autorit využívajících zásady pro samostatný provoz naleznete v tématech Podnikové certifikační autority a Samostatné certifikační autority.

Správce certifikační autority může nahradit tyto výchozí moduly vlastními moduly zásad a ukončení nebo moduly zásad a ukončení jiného výrobce. Pokud jste provedli upgrade na službu AD CS v systému Windows Server 2008 R2 nebo Windows Server 2008 z certifikační služby v předchozí verzi systému Windows, můžete použít stejný modul zásad, který jste využívali před upgradem. Pokud zobrazíte vlastnosti certifikační autority, bude modul zásad uveden jako modul zásad pro starší režim nebo bude uveden s původním názvem v závislosti na tom, jak byl vytvořen.

Modul zásad

Modul zásad, který je k dispozici v rámci certifikační autority systému Windows Server 2008 R2, určuje výchozí akci certifikační autority po přijetí žádosti o certifikát: schválení, zamítnutí nebo označení žádosti jako čekající na zpracování.

Ve většině případů by správce samostatné certifikační autority měl pro všechny příchozí žádosti nastavit stav Čekající na vyřízení. Vzhledem k tomu, že samostatné certifikační autority neověřují totožnost žadatele pomocí služby AD DS (Active Directory Domain Services), není k dispozici způsob, jak ověřit totožnost a platnost žadatele o certifikát.

Certifikační autorita neumožňuje zavést současně více modulů zásad než jeden.

Modul ukončení

Modul ukončení, který je k dispozici v rámci certifikační autority systému Windows Server 2008 R2, je možné nakonfigurovat pro následující funkce:

  • Odeslání e-mailové zprávy při výskytu certifikační události.

  • Publikování certifikátů v systému souborů

Uvedený seznam není vyčerpávajícím výčtem všech funkcí modulu ukončení. Na rozdíl od modulu zásad může certifikační autorita současně využívat více modulů ukončení.

Přizpůsobení modulů zásad a ukončení služby AD CS

Informace o konfiguraci nastavení výchozích modulů zásad a ukončení naleznete v tématu Konfigurace modulů zásad a ukončení.

Chcete-li konfigurovat možnosti odesílání e-mailů, postupujte podle pokynů v tématu Odeslání e-mailové zprávy při výskytu certifikační události.

Služba AD CS obsahuje programovatelná rozhraní, která mohou vývojáři využít při tvorbě přizpůsobených modulů zásad. Další informace naleznete v článku Architektura certifikačních služeb (stránka může být v angličtině) (https://go.microsoft.com/fwlink/?LinkId=91405).

Pokud jste vytvořili přizpůsobený modul zásad a chcete tento modul zásad změnit, naleznete informace v tématu Výběr jiného modulu zásad.

Pokud jste vytvořili přizpůsobený modul ukončení a chcete tento modul ukončení změnit nebo přidat další modul ukončení, naleznete informace v tématu Výběr jiného modulu ukončení.


Obsah