Door beleidsmodules wordt bepaald of een certificaataanvraag automatisch moet worden goedgekeurd, geweigerd of gemarkeerd als 'In behandeling'. Uitgiftemodules bieden de mogelijkheid om bepaalde taken uit te voeren nadat een certificaat is verleend.
Active Directory Certificate Services (AD CS) beschikt over één beleidsmodule (Certpdef.dll) en één uitgiftemodule (Certxds.dll). De beleidsmodule bevat een ondernemingsbeleid en een zelfstandig beleid. Zie Ondernemings-CA's en Zelfstandige CA's voor een vergelijking tussen een CA (certificeringsinstantie) die een ondernemingsbeleid gebruikt en een CA die een zelfstandig beleid gebruikt.
Als CA-beheerder kunt u deze standaardmodules vervangen door uw eigen aangepaste beleids- en uitgiftemodules of door beleids- en uitgiftemodules van een andere leverancier. Als u bovendien vanuit Certificate Services in een eerdere versie van Windows een upgrade hebt uitgevoerd naar AD CS in Windows Server 2008 R2 of Windows Server 2008, kunt u dezelfde beleidsmodule gebruiken die u vóór de upgrade gebruikte. Wanneer u de eigenschappen van de CA bekijkt, wordt de beleidsmodule weergegeven als een oudere beleidsmodule of met de oorspronkelijke naam, afhankelijk van de wijze waarop deze is gemaakt.
Beleidsmodule
De beleidsmodule van een Windows Server 2008 R2–CA bepaalt de standaardactie die door de CA wordt uitgevoerd bij ontvangst van een certificaataanvraag: goedkeuren, weigeren of markeren als 'In behandeling'.
In de meeste gevallen dient de beheerder van een zelfstandige CA alle binnenkomende certificaataanvragen op 'In behandeling' te zetten. Anders is er geen manier om de identiteit en de validiteit van de certificaataanvrager te verifiëren, omdat de zelfstandige CA de identiteit van aanvragers niet verifieert via Active Directory Domain Services (AD DS).
Voor de CA kan slechts één beleidsmodule zijn geladen.
Uitgiftemodule
De uitgiftemodule van een Windows Server 2008 R2–CA kan worden geconfigureerd om de volgende functies uit te voeren:
-
E-mail verzenden wanneer een gebeurtenis met betrekking tot certificering optreedt
-
Certificaten publiceren naar het bestandssysteem
Dit is geen complete lijst van de functies van de uitgiftemodule. In tegenstelling tot beleidsmodules kunnen er meerdere uitgiftemodules tegelijk worden gebruikt door een CA.
Beleids- en uitgiftemodules van AD CS aanpassen
Zie De beleids- en uitgiftemodules configureren als u de instellingen van de standaardbeleids- en uitgiftemodules wilt configureren.
Zie E-mail verzenden wanneer een gebeurtenis met betrekking tot certificering optreedt als u opties voor de verzending van e-mail wilt configureren.
AD CS beschikt over programmeerbare interfaces waarmee ontwikkelaars aangepaste beleidsmodules kunnen maken. Ga naar
Zie Andere beleidsmodules selecteren als u een aangepaste beleidsmodule hebt gemaakt en u de beleidsmodule wilt vervangen.
Zie Andere uitgiftemodules selecteren als u een aangepaste uitgiftemodule hebt gemaakt en u een uitgiftemodule wilt vervangen of toevoegen.