証明機関 (CA) の管理者は、証明機関スナップインを使用して、Active Directory 証明書サービス (AD CS) に用意されている既定のポリシー モジュールと終了モジュールの設定を構成できます。
ポリシー モジュールについては、次の設定を構成できます。
-
有効な証明書要求を受信した場合の CA の既定の動作。スタンドアロンの CA が受信した証明書要求を保留中として設定するか、自動的に証明書を発行するかを指定できます。多くの場合、セキュリティ上の理由から、スタンドアロンの CA が受信したすべての証明書要求を保留中として設定することをお勧めします。
証明書要求受信時の CA の既定の動作を変更するには、「証明書の要求を受け取ったときの既定の動作を設定する」を参照してください。
終了モジュールについては、次の設定を構成できます。
-
ファイル システムへの証明書の発行の許可。ファイル システムへの証明書の発行を許可するかどうかを選択できます。実際に発行が行われるのは、証明書を発行するファイル システムの場所が証明書要求に指定されていた場合のみです。
ファイル システムへの証明書の発行を許可する (または許可しない) 方法については、「証明書をファイル システムに公開する」を参照してください。
-
証明書イベント発生時の電子メールの送信。証明書が発行された、または証明書要求が保留中に設定されたなど、証明書イベントが発生した場合に電子メールを送信するように CA を構成することができます。
電子メールの送信オプションを構成するには、「証明イベントが発生したときに電子メールを送信する」を参照してください。