Konfigurieren der Richtlinien- und Beendigungsmodule

Der Administrator einer Zertifizierungsstelle (Certification Authority, CA) kann mithilfe des Zertifizierungsstellen-Snap-Ins Einstellungen in den standardmäßigen Richtlinien- und Beendigungsmodulen konfigurieren, die mit den Active Directory-Zertifikatsdiensten (Active Directory Certificate Services, AD CS) bereitgestellt werden.

Sie können die folgenden Richtlinienmoduleinstellungen konfigurieren:

• Die Standardaktion der Zertifizierungsstelle beim Empfangen einer gültigen Zertifikatanforderung. Sie können angeben, ob eine eigenständige Zertifizierungsstelle eingehende Zertifikatanforderungen als ausstehend behandelt oder das Zertifikat automatisch ausstellt. In den meisten Fällen wird aus Sicherheitsgründen empfohlen, alle von einer eigenständigen Zertifizierungsstelle empfangenen Zertifikatanforderungen als ausstehend zu kennzeichnen.
  
  Informationen zum Ändern der Standardaktion einer Zertifizierungsstelle beim Empfangen einer Zertifikatanforderung finden Sie unter Festlegen der Standardaktion beim Empfang einer Zertifikatanforderung.
  
  

Sie können die folgenden Beendigungsmoduleinstellungen konfigurieren:

• Zulassen der Zertifikatveröffentlichung auf dem Dateisystem. Sie können auswählen, ob die Veröffentlichung von Zertifikaten auf dem Dateisystem zugelassen werden soll. Eine tatsächliche Veröffentlichung erfolgt nur, wenn in der Zertifikatanforderung ein Dateisystempfad für die Veröffentlichung des Zertifikats angegeben wird.
  
  Informationen darüber, wie Sie die Veröffentlichung von Zertifikaten auf dem Dateisystem zulassen können oder nicht, finden Sie unter Veröffentlichen von Zertifikaten im Dateisystem.
  
  
• Senden einer E-Mail, wenn ein Zertifizierungsereignis auftritt. Sie können eine Zertifizierungsstelle so konfigurieren, dass sie eine E-Mail sendet, wenn ein Zertifizierungsereignis (z. B. das Ausstellen eines Zertifikats oder wenn eine Zertifikatanforderung den Status Ausstehend erhält) auftritt.
  
  Informationen zum Konfigurieren der Optionen zum Senden von E-Mails finden Sie unter Senden von E-Mails beim Auftreten eines Zertifizierungsereignisses.