O administrador de uma autoridade de certificação (CA) pode fazer as configurações nos módulos de diretiva e de saída padrão, fornecidos com os Serviços de Certificados do Active Directory (AD CS), usando o snap-in Autoridade de Certificação.
É possível efetuar as seguintes configurações do módulo de diretiva:
-
A ação padrão de uma autoridade de certificação no recebimento de uma solicitação de certificado válida. É possível especificar se uma autoridade de certificação autônoma armazenará as solicitações de certificado recebidas como pendentes ou emitirá o certificado automaticamente. Na maioria dos casos, por motivos de segurança, é recomendado que todas as solicitações de certificado recebidas para uma autoridade de certificação sejam marcadas como pendentes.
Para alterar a ação padrão de uma autoridade de certificação no recebimento de uma solicitação de certificado, consulte Configurar a ação padrão no recebimento de uma solicitação de certificado.
É possível efetuar as seguintes configurações do módulo de saída:
-
Permitir a publicação do certificado no sistema de arquivos. Você pode selecionar se será permitido publicar os certificados no sistema de arquivos. A publicação real só ocorrerá se a solicitação do certificado especificar o local do sistema de arquivos em que o certificado será publicado.
Para permitir ou retirar a permissão de publicação certificados no sistema de arquivos, consulte Publicar certificados no Sistema de Arquivos.
-
Enviar email quando ocorrer um evento de certificação. Você pode configurar a autoridade de certificação para enviar emails quando um evento de certificação ocorrer, como, por exemplo, a emissão de um certificado ou a definição de uma solicitação de certificado como pendente.
Para configurar as opções de envio de email, consulte Enviar email quando ocorrer um evento de certificação.