Zarządzanie modułami zasad i zakończenia

Moduły zasad określają, czy żądanie certyfikatu powinno być automatycznie zatwierdzane, odrzucane, czy oznaczane jako oczekujące. Moduły zakończenia umożliwiają wykonywanie pewnych zadań po wystawieniu certyfikatu.

Usługi certyfikatów w usłudze Active Directory (AD CS, Active Directory Certificate Services) zawierają jeden moduł zasad (Certpdef.dll) i jeden moduł zakończenia (Certxds.dll). Moduł zasad obejmuje dwie oddzielne zasady: przedsiębiorstwa i autonomiczną. Aby porównać urząd certyfikacji używający zasad przedsiębiorstwa z urzędem certyfikacji używającym zasad autonomicznych, zobacz temat Urzędy certyfikacji przedsiębiorstwa i Autonomiczne urzędy certyfikacji.

Administrator urzędu certyfikacji może zamienić te domyślne moduły własnymi niestandardowymi modułami zasad i zakończenia lub modułami zasad i zakończenia innego dostawcy. Ponadto w przypadku uaktualnienia Usług certyfikatów w usłudze Active Directory (AD CS) z wcześniejszej wersji systemu Windows do usług AD CS w systemie Windows Server 2008 R2 lub Windows Server 2008 można używać tego samego modułu zasad, który był używany przed uaktualnieniem. Podczas przeglądania właściwości urzędu certyfikacji moduł zasad jest wyświetlany jako starszy moduł zasad lub z oryginalną nazwą, w zależności od sposobu jego utworzenia.

Moduł zasad dostarczany z urzędem certyfikacji opartym na systemie Windows Server 2008 R2 określa domyślną akcję urzędu certyfikacji po otrzymaniu żądania certyfikatu: zatwierdzenie, odrzucenie lub oznaczenie jako oczekujące.

W większości wystąpień administrator autonomicznego urzędu certyfikacji powinien oznaczać wszystkie przychodzące żądania certyfikatów jako oczekujące. W przeciwnym razie nie będzie można sprawdzić tożsamości ani ważności jednostek żądających certyfikatu, ponieważ autonomiczny urząd certyfikacji nie sprawdza tożsamości jednostek żądających certyfikatów za pośrednictwem usług domenowych w usłudze Active Directory (AD DS).

W danej chwili urząd certyfikacji może mieć załadowany tylko jeden moduł zasad.

Moduł zakończenia dostarczany z urzędem certyfikacji opartym na systemie Windows Server 2008 R2 można skonfigurować do wykonywania następujących funkcji:

• Wysyłanie wiadomości e-mail po wystąpieniu zdarzenia certyfikatu.
  
  
• Publikowanie certyfikatów w systemie plików.
  
  

Nie jest to wyczerpująca lista funkcji modułu zakończenia. Sytuacja jest odmienna niż w przypadku modułu zasad, ponieważ urząd certyfikacji może używać wielu modułów zakończenia jednocześnie.

Aby skonfigurować ustawienia domyślnych modułów zasad i zakończenia, zobacz temat Konfigurowanie modułów zasad i zakończenia.

Aby skonfigurować opcje wysyłania wiadomości e-mail, zobacz temat Wysyłanie wiadomości e-mail po wystąpieniu zdarzenia certyfikatu.

W usługach certyfikatów w usłudze Active Directory znajdują się programowalne interfejsy dla deweloperów, umożliwiające tworzenie dostosowanych modułów zasad. Aby uzyskać więcej informacji, zobacz artykuł dotyczący architektury usług certyfikatów (https://go.microsoft.com/fwlink/?LinkId=91405) (strona może zostać wyświetlona w języku angielskim).

Jeśli został utworzony dostosowany moduł zasad i ma on zostać zmieniony, zobacz temat Wybieranie innego modułu zasad.

Jeśli został utworzony dostosowany moduł zakończenia i ma on zostać zmieniony lub ma zostać dodany moduł zakończenia, zobacz temat Wybieranie innego modułu zakończenia.