A házirendmodulokkal automatikusan megadható a tanúsítványigénylések jóváhagyott, megtagadott vagy folyamatban lévő állapota, míg a kilépési modulok bizonyos műveletek végrehajtására kínálnak lehetőséget a tanúsítványok kiállítása után.

Az Active Directory tanúsítványszolgáltatások egy házirendmodult (Certpdef.dll) és egy kilépési modult (Certxds.dll) tartalmaz. A házirendmodult két különböző házirend alkotja: a vállalati és a különálló. A különálló és a vállalati házirendet alkalmazó hitelesítésszolgáltatók különbségeiről további információt a következő témakörökben talál: Vállalati hitelesítésszolgáltatók és Különálló hitelesítésszolgáltatók.

Hitelesítésszolgáltatói rendszergazdaként ezeket az alapértelmezett modulokat akár saját egyéni (illetve más gyártóktól származó) házirendmodulra és kilépési modulra is cserélheti. Emellett ha egy korábbi Windows rendszer Tanúsítványszolgáltatások megoldását a Windows Server 2008 R2 vagy a Windows Server 2008 rendszerbeli Active Directory tanúsítványszolgáltatásokra frissíti, a korábbi házirendmodult az új rendszerben is használhatja. A hitelesítésszolgáltató tulajdonságainak megtekintésekor a rendszer a házirendmodult annak létrehozási módjától függően örökölt házirendmodulként vagy eredeti néven jeleníti meg.

Házirendmodul

A Windows Server 2008 R2 rendszerű hitelesítésszolgáltatók házirendmodulja a beérkező tanúsítványigénylések esetén alapértelmezetten elvégzendő műveletet határozza meg, mely lehet: jóváhagyás, megtagadás vagy jelölés folyamatban lévőként.

A különálló hitelesítésszolgáltatók rendszergazdájának a legtöbb esetben folyamatban lévő állapotúra kell állítania a beérkező tanúsítványkérelmeket. A különálló hitelesítésszolgáltató nem ellenőrzi az igénylők kilétét az Active Directory tartományi szolgáltatásokban, így nincs mód az igénylés érvényességének megállapítására.

A hitelesítésszolgáltató egyidejűleg csak egyetlen házirendmodult használhat.

Kilépési modul

A Windows Server 2008 R2 rendszerű hitelesítésszolgáltatók kilépési modulja az alábbi műveletek végrehajtására konfigurálható:

  • E-mail üzenet küldése tanúsítványesemény bekövetkezésekor

  • Tanúsítványok közzététele a fájlrendszerben

A lista nem tartalmazza a kilépési modul összes funkcióját. A házirendmodultól eltérően kilépési modulból egyidejűleg akár többet is használhatnak a hitelesítésszolgáltatók.

Az Active Directory tanúsítványszolgáltatások házirend- és kilépési moduljának testreszabása

Az alapértelmezett házirendmodul és a kilépési modul beállításainak konfigurálásáról további tájékoztatást a következő témakörben talál: Házirendmodulok és kilépési modulok konfigurálása.

Az e-mailek küldésével kapcsolatos beállításokról bővebben az E-mail küldése tanúsítványesemény bekövetkezésekor című témakörben olvashat.

Az Active Directory tanúsítványszolgáltatások programozható felületeket tartalmaz, melyekkel a fejlesztők testreszabott házirendmodulokat hozhatnak létre. További információt a „Certificate Services Architecture” (https://go.microsoft.com/fwlink/?LinkId=91405) című dokumentumban talál. (Előfordulhat, hogy a lap angol nyelven jelenik meg.)

Ha egy testreszabott házirendmodul létrehozását követően másik házirendmodult kíván választani, tekintse át a Másik házirendmodul választása című témakört.

Ha egy testreszabott kilépési modul létrehozását követően másik kilépési modult kíván választani (vagy esetleg újabb modult adna hozzá), tekintse át a Másik kilépési modul választása című témakört.


Tartalom