证书颁发机构 (CA) 的管理员可以使用“证书颁发机构”管理单元在 Active Directory 证书服务 (AD CS) 提供的默认策略和退出模块中配置设置。

您可以配置以下策略模块设置:

  • CA 在收到有效证书申请时的默认操作。您可以指定独立 CA 是将传入的证书申请保持挂起还是自动颁发证书。在大多数情况下,出于安全考虑,我们建议将所有独立 CA 的传入证书申请标记为“挂起”。

    若要更改 CA 在收到证书申请时的默认操作,请参阅设置收到证书申请时的默认操作

您可以配置以下退出模块设置:

  • 允许证书发布到文件系统。您可以选择是否允许将证书发布到文件系统。只有在证书申请指定了要发布证书的文件系统位置时才进行实际发布。

    若要允许或不允许向文件系统发布证书,请参阅向文件系统发布证书

  • 发生证书事件时发送电子邮件。您可以配置 CA,使之在发生证书事件(如颁发证书或将证书申请设置为“挂起”)时发送电子邮件。

    若要配置用于发送电子邮件的选项,请参阅发生证书事件时发送电子邮件


目录