정책 모듈은 인증서 요청을 자동으로 승인할지, 거부할지, 보류 중으로 표시할지 여부를 결정합니다. 끝내기 모듈을 사용하면 인증서가 발급된 후 특정 작업을 수행할 수 있습니다.
AD CS(Active Directory 인증서 서비스)에는 하나의 정책 모듈(Certpdef.dll)과 하나의 끝내기 모듈(Certxds.dll)이 있습니다. 정책 모듈에는 엔터프라이즈 및 독립 실행형의 두 가지 정책이 포함됩니다. 엔터프라이즈 정책을 사용하는 CA(인증 기관)와 독립 실행형 정책을 사용하는 CA를 비교하려면 엔터프라이즈 인증 기관 및독립 실행형 인증 기관을 참조하십시오.
CA 관리자는 이러한 기본 모듈을 자체 사용자 지정 정책 및 끝내기 모듈 또는 다른 공급업체의 정책 및 끝내기 모듈로 바꿀 수 있습니다. 또한 이전 버전 Windows의 인증서 서비스에서 Windows Server 2008 R2 또는 Windows Server 2008의 AD CS로 업그레이드한 경우에는 업그레이드하기 전에 사용했던 것과 동일한 정책 모듈을 사용할 수 있습니다. CA의 속성을 보면 정책 모듈은 생성 방법에 따라 레거시 정책 모듈 또는 원래 이름으로 나열됩니다.
정책 모듈
Windows Server 2008 R2 기반 CA에서 제공되는 정책 모듈은 인증서 요청을 수신했을 때 CA의 기본 동작을 결정합니다. 기본 동작에는 승인, 거부 또는 보류 중으로 표시가 있습니다.
대부분의 경우 독립 실행형 CA의 관리자는 들어오는 모든 인증서 요청을 보류 중으로 설정해야 합니다. 그렇지 않으면 독립 실행형 CA는 AD DS(Active Directory 도메인 서비스)를 통해 요청자의 신원을 확인하지 않기 때문에 인증서 요청자의 신원과 유효성을 확인할 방법이 없습니다.
CA에는 한 번에 하나의 정책 모듈만 로드될 수 있습니다.
끝내기 모듈
Windows Server 2008 R2 기반 CA에서 제공되는 끝내기 모듈은 다음 기능을 수행하도록 구성할 수 있습니다.
-
인증 이벤트가 발생하면 전자 메일을 보냅니다.
-
인증서를 파일 시스템에 게시합니다.
끝내기 모듈의 기능은 이밖에도 더 있습니다. 정책 모듈과 달리 여러 개의 끝내기 모듈이 CA에서 동시에 사용될 수 있습니다.
AD CS 정책 및 끝내기 모듈 사용자 지정
기본 정책 및 끝내기 모듈의 설정을 구성하려면 정책 및 끝내기 모듈 구성을 참조하십시오.
전자 메일 보내기에 대한 옵션을 구성하려면 인증 이벤트가 발생하면 전자 메일 보내기를 참조하십시오.
AD CS에는 개발자가 사용자 지정된 정책 모듈을 만드는 데 사용할 수 있는 프로그램 가능 인터페이스가 포함되어 있습니다. 자세한 내용은 인증서 서비스 아키텍처(
사용자 지정된 정책 모듈을 만들고 정책 모듈을 변경하려면 다른 정책 모듈 선택을 참조하십시오.
사용자 지정된 끝내기 모듈을 만들고 끝내기 모듈을 변경하거나 추가하려면 다른 끝내기 모듈 선택을 참조하십시오.