Principmoduler avgör om en certifikatbegäran ska godkännas automatiskt, avslås eller markeras som väntande. Stängningsmoduler erbjuder en möjlighet att utföra vissa uppgifter efter att ett certifikat har utfärdats.

Active Directory-certifikattjänsterna innehåller en principmodul (Certpdef.dll) och en stängningsmodul (Certxds.dll). Principmodulen innehåller två separata principer: en företagsprincip och en fristående princip. En jämförelse mellan en certifikatutfärdare som använder en företagsprincip och en som använder en fristående princip finns i Företagscertifikatutfärdare och Fristående certifikatutfärdare.

Som certifikatutfärdaradministratör kan du ersätta standardmodulerna med anpassade princip- och stängningsmoduler eller andra leverantörers princip- och stängningsmoduler. Om du har uppgraderat till Active Directory-certifikattjänster i Windows Server 2008 R2 eller Windows Server 2008 från certifikattjänsterna i en tidigare Windows-version kan du använda samma principmodul som tidigare. När du visar egenskaperna för certifikatutfärdaren kommer principmodulen att listas som en äldre principmodul eller med originalnamnet, beroende på hur den skapades.

Principmodul

Principmodulen som medföljer en Windows Server 2008 R2–baserad certifikatutfärdare bestämmer standardåtgärden för en certifikatutfärdare vid begäran av ett certifikat: godkänna, neka eller markera som väntande.

I de flesta fallen bör administratören av en fristående certifikatutfärdare ange alla inkommande certifikatbegäranden som väntande. Orsaken är att den fristående certifikatutfärdaren inte verifierar identiteten på begäranden via AD DS (Active Directory Domain Services) och då finns det inget sätt att verifiera identitet och behörighet.

Certifikatutfärdaren kan endast ha en principmodul inläst åt gången.

Stängningsmodul

Den stängningsmodul som medföljer en Windows Server 2008 R2–baserad certifikatutfärdare kan konfigureras för följande funktioner:

  • Skicka ett e-postmeddelande när en certifikathändelse inträffar.

  • Publicera certifikat till filsystemet.

Detta är inte en fullständig lista över funktionerna i stängningsmodulen. Till skillnad från principmodulen kan en certifikatutfärdare använda flera stängningsmoduler samtidigt.

Anpassa princip- och stängningsmoduler för Active Directory

Information om hur du konfigurerar standardprincip- och standardstängningsmodulerna finns i Konfigurera princip- och stängningsmoduler.

Information om hur du gör inställningar för e-post finns i Skicka e-postmeddelande när en certifikathändelse inträffar.

Active Directory-certifikattjänsterna innehåller programmerbara gränssnitt för utveckling av anpassade principmoduler. Mer information finns på sidan om certifikattjänstarkitekturen (https://go.microsoft.com/fwlink/?LinkId=91405). Sidan kan vara på engelska.

Information om hur du väljer en annan principmodul finns i Välja en annan principmodul.

Information om hur du väljer eller lägger till en stängningsmodul finns i Välja en annan stängningsmodul.


Innehåll