Los módulos de directivas determinan si una solicitud de certificado se debe aprobar, denegar o marcar como pendiente automáticamente. Los módulos de salida ofrecen la posibilidad de realizar determinadas tareas tras emitir un certificado.

Los Servicios de certificados de Active Directory (AD CS) incluyen un módulo de directivas (Certpdef.dll) y un módulo de salida (Certxds.dll). El módulo de salida incluye dos directivas independientes: de empresa e independiente. Para comparar una entidad de certificación (CA) que use una directiva de empresa y una CA que use una directiva independiente, consulte Entidades de certificación empresarial y Entidades de certificación independientes.

Como administrador de una CA, puede reemplazar estos módulos predeterminados por su propia directiva personalizada y módulos de salida personalizados o por la directiva y los módulos de salida de otro proveedor. Además, si ha actualizado a AD CS en Windows Server 2008 R2 o Windows Server 2008 desde los Servicios de servidor de certificados de una versión anterior de Windows, puede usar el mismo módulo de directivas que usó antes de la actualización. Al ver las propiedades de la CA, el módulo de directivas se incluye como un módulo de directivas heredado o con su nombre original en función de cómo se creó.

Módulo de directivas

El módulo de directivas proporcionado con una CA basada en Windows Server 2008 R2 determina la acción predeterminada de la CA al recibir una solicitud de certificado: aprobar, denegar o marcar como pendiente.

En la mayoría de los casos, el administrador de una CA independiente debe establecer todas las solicitudes de certificados recibidas como pendientes. En caso contrario, dado que la CA independiente no comprueba la identidad de los solicitantes mediante los Servicios de dominio de Active Directory (AD DS), no se puede comprobar la identidad y validez del solicitante de certificados.

La CA solo puede tener un módulo de directivas cargado.

Módulo de salida

El módulo de salida proporcionado con una CA basada en Windows Server 2008 R2 se puede configurar para realizar las siguientes funciones:

  • Enviar un correo electrónico si se produce un evento de certificación.

  • Publicar certificados en el sistema de archivos.

No se trata de una lista exhaustiva de funciones del módulo de salida. A diferencia del módulo de directivas, una CA puede usar varios módulos de salida a la vez.

Personalización de los módulos de directivas y de salida de AD CS

Para establecer la configuración de los módulos de directivas y de salida predeterminados, consulte Configuración de módulos de directivas y de salida.

Para configurar las opciones para enviar un correo electrónico, consulte Envío de correo electrónico tras un evento de certificación.

En AD CS se incluyen interfaces programables para que los programadores puedan crear módulos de directivas personalizados. Para obtener más información, consulte la arquitectura de los Servicios de servidor de certificados (https://go.microsoft.com/fwlink/?LinkId=91405, puede estar en inglés).

Si ha creado un módulo de directivas personalizado y desea cambiarlo, consulte Selección de un módulo de directivas distinto.

Si ha creado un módulo de salida personalizado y desea cambiarlo o agregar otro módulo de salida, consulte Selección de otro módulo de salida.


Tabla de contenido