İlke modülleri bir sertifika isteğinin otomatik olarak onaylanacağını, reddedileceğini veya beklemede olarak işaretleneceğini belirler. Çıkış modülleriyse, bir sertifika verildikten sonra belirli görevleri gerçekleştirme fırsatı sunar.

Active Directory Sertifika Hizmetleri (AD CS) bir ilke modülü (Certpdef.dll) ve bir çıkış modülü (Certxds.dll) içerir. İlke modülü iki ayrı ilke içerir: kuruluş ve tek başına. Kuruluş ilkesi kullanan bir sertifika yetkilisi (CA) ile tek başına ilke kullanan bir CA'nın karşılaştırması için bkz. Kuruluş Sertifika Yetkilileri ve Tek Başına Sertifika Yetkilileri.

CA yöneticisi olarak, bu varsayılan modülleri kendinize ait özel ilke ve çıkış modülleriyle veya başka bir sağlayıcının ilke ve çıkış modülleriyle değiştirebilirsiniz. Ayrıca, Windows'un önceki bir sürümünde bulunan Sertifika Hizmetleri'nden Windows Server 2008 R2 veya Windows Server 2008 işletim sistemindeki AD CS'ye yükseltme yaptıysanız, yükseltme öncesinde kullanmakta olduğunuz aynı ilke modülünü kullanabilirsiniz. CA'nın özelliklerini görüntülediğinizde, ilke modülü nasıl oluşturulduğuna bağlı olarak, eski ilke modülü olarak veya özgün adıyla listelenir.

İlke modülü

Windows Server 2008 R2 tabanlı bir CA tarafından sağlanan ilke modülü sertifika isteği alınması üzerine gerçekleştirilecek varsayılan CA eylemini belirler: onaylama, reddetme veya beklemede olarak işaretleme.

Çoğu durumda, tek başına bir CA'nın yöneticisinin gelen tüm sertifika isteklerini beklemeye ayarlaması gerekir. Tersi durumda, tek başına CA, Active Directory Etki Alanı Hizmetleri (AD DS) üzerinden istek sahiplerinin kimliğini doğrulamadığı için, sertifika isteği sahibinin kimliliğini ve geçerliliğini doğrulamanın yolu yoktur.

CA'nın bir kerede yalnızca bir yüklenmiş ilke modülü olabilir.

Çıkış modülü

Windows Server 2008 R2 tabanlı bir CA ile sağlanan çıkış modülü aşağıdaki işlevleri gerçekleştirecek şekilde yapılandırılabilir:

  • Sertifika olayı oluştuğunda e-posta gönderme.

  • Dosya sistemine sertifika yayımlama.

Bu, çıkış modülü işlevlerinin kapsamlı bir listesi değildir. İlke modülünün tersine, bir CA aynı anda birden fazla çıkış modülü kullanabilir.

AD CS ilke ve çıkış modüllerini özelleştirme

Varsayılan ilke ve çıkış modüllerinin ayarlarını yapılandırmak için bkz. İlke ve Çıkış Modüllerini Yapılandırma.

E-posta gönderme seçeneklerini yapılandırmak için bkz. Sertifika Olayı Oluştuğunda E-posta Gönderme.

AD CS'de, geliştiricilerin özelleştirilmiş ilke modülleri oluşturması için programlanabilir arabirimler vardır. Daha fazla bilgi için bkz. Sertifika Hizmetleri Mimarisi (https://go.microsoft.com/fwlink/?LinkId=91405) (Bu sayfa İngilizce içeriğe sahip olabilir).

Özelleştirilmiş bir ilke modülü oluşturduysanız ve ilke modülünü değiştirmek isterseniz bkz. Farklı İlke Modülü Seçme.

Özelleştirilmiş bir çıkış modülü oluşturduysanız ve çıkış modülünü değiştirmek veya eklemek isterseniz bkz. Farklı Çıkış Modülü Seçme.


İçindekiler