Os módulos de diretiva determinam se uma solicitação de certificado deve ser aprovada automaticamente, negada ou marcada como pendente. Os módulos de saída fornecem a oportunidade de executar determinadas tarefas após a emissão de um certificado.
Os Serviços de Certificados do Active Directory (AD CS) incluem um módulo de diretiva (Certpdef.dll) e um módulo de saída (Certxds.dll). O módulo de diretiva inclui duas diretivas separadas: a corporativa e a autônoma. Para comparar uma autoridade de certificação que usa uma diretiva corporativa com uma que usa uma diretiva autônoma, consulte Autoridades de Certificação Corporativas e Autoridades de Certificação autônomas.
Sendo um administrador de autoridades de certificação, você pode substituir esses módulos padrão com sua própria diretiva personalizada e módulos de saída ou com a diretiva e os módulos de saída de outro fornecedor. Além disso, caso você tenha feito a atualização para o AD CS no Windows Server 2008 R2 ou no Windows Server 2008 a partir dos Serviços de Certificados em uma versão anterior do Windows, poderá usar o mesmo módulo de diretiva utilizado antes da atualização. Quando as propriedades da autoridade de certificação forem visualizadas, o módulo de diretiva será listado como herdado ou com seu nome original, dependendo do modo como este foi criado.
Módulo de diretiva
O módulo de diretiva fornecido com uma autoridade de certificação baseada no Windows Server 2008 R2 determina a ação padrão de uma autoridade de certificação no recebimento de uma solicitação de certificado: aprovar, negar ou marcar como pendente.
Na maioria dos casos, o administrador de uma autoridade de certificação autônoma deve definir todas as solicitações de certificados recebidas como pendentes. Caso contrário, uma vez que a autoridade de certificação autônoma não verifica a identidade dos responsáveis pela solicitação por meio dos Serviços de Domínio Active Directory (AD DS), não existe uma maneira de verificar a identidade e a validade do responsável pela solicitação do certificado.
A autoridade de certificação pode carregar apenas um módulo de diretiva por vez.
Módulo de saída
O módulo de saída fornecido com a autoridade de certificação baseada no Windows Server 2008 R2 pode ser configurado para executar as seguintes funções:
-
Enviar email quando ocorrer um evento de certificação.
-
Publicar certificados para o sistema de arquivos.
Essa não é uma lista exaustiva das funções do módulo de saída. A contrário do módulo de diretiva, os diversos módulos de saída pode sem usados por uma autoridade de certificação simultaneamente.
Personalizando a diretiva e os módulos de saída AD CS
Para fazer as configurações da diretiva e dos módulos de saída padrão, consulte Configurando Módulos de Diretiva e de Saída.
Para configurar as opções de envio de email, consulte Enviar email quando ocorrer um evento de certificação.
As interfaces programáveis são incluídas nos AD CS para que os desenvolvedores possam criar módulos de diretiva personalizados. Para obter mais informações, consulte Arquitetura de Serviços de Certificados (
Caso você tenha criado um módulo de diretiva personalizado e queira modificá-lo, consulte Selecionar um Módulo de Diretiva Diferente.
Caso você tenha criado um módulo de saída personalizado e queira modificá-lo ou adicionar um módulo de saída, consulte Selecionar um módulo de saída diferente.