L’administrateur d’une autorité de certification peut configurer les paramètres des modules de stratégie et de sortie par défaut fournis avec les services de certificats Active Directory (AD CS, Active Directory Certificate Services) en utilisant le composant logiciel enfichable Autorité de certification.
Vous pouvez configurer les paramètres de module de stratégie suivants :
-
L’action par défaut de l’autorité de certification lors de la réception d’une demande de certificat valide. Vous pouvez spécifier si une autorité de certification autonome devra mettre en attente les demandes de certificat ou automatiquement émettre le certificat. Dans la plupart des cas, pour des raisons de sécurité, il est recommandé de mettre en attente toutes les demandes de certificat des autorités de certification autonomes.
Pour modifier l’action par défaut d’une autorité de certification lors de la réception d’une demande de certificat, voir Définir l’action par défaut lors de la réception d’une demande de certificat.
Vous pouvez configurer les paramètres de module de sortie suivants :
-
Autoriser la publication de certificats dans le système de fichiers. Vous pouvez choisir si vous autorisez ou non la publication des certificats dans le système de fichiers. Cette publication ne se produira que si la demande de certificat spécifie un emplacement où publier le certificat dans le système de fichier.
Pour autoriser ou interdire la publication des certificats dans le système de fichiers, voir Publier des certificats dans le système de fichiers.
-
Envoyer un message électronique lors d’un événement de certification. Vous pouvez configurer l’autorité de certification pour qu’elle envoie un message électronique lorsqu’un événement se produit, tel que l’émission ou la mise en attente d’un certificat.
Pour configurer les options d’envoi de courrier électronique, voir Envoyer un message électronique lors d’un événement de certification