Администратор центра сертификации может настраивать параметры стандартных модулей политики и выхода, поставляемых со службой AD CS (Active Directory Certificate Services), используя оснастку "Центр сертификации".
Можно настроить следующие параметры модуля политики:
-
Стандартное действие центра сертификации при получении действительного запроса сертификата. Можно определить, будет ли автономный центр сертификации удерживать входящие запросы сертификатов как отложенные или выдаст сертификат автоматически. В большинстве случаев по соображениям безопасности рекомендуется, чтобы все входящие запросы сертификатов, обращенные к автономному центру сертификации, помечались как отложенные.
Чтобы изменить стандартное действие центра сертификации при получении запроса сертификата, см. Настройка действия по умолчанию при получении запроса на сертификат.
Можно настроить следующие параметры модуля выхода:
-
Разрешение публикации сертификата в файловой системе. Можно выбрать, разрешать ли публиковать сертификаты в файловой системе. Фактическая публикация произойдет, только если запрос сертификата определяет папку файловой системы, в которой будет опубликован сертификат.
Чтобы разрешить или запретить публикацию сертификатов в файловой системе, см. Публикация сертификатов в файловой системе.
-
Отправка сообщения электронной почты в случае события сертификации. Можно настроить центр сертификации так, чтобы он отправлял сообщение электронной почты при наступлении события сертификации, такого как выдача сертификата или постановка запроса сертификата на ожидание.
Чтобы настроить параметры отправки сообщения электронной почты, см. Отправка сообщений электронной почты при событии, связанном с сертификацией.