憑證授權單位 (CA) 的系統管理員可以使用 [憑證授權單位] 嵌入式管理單元,設定 Active Directory 憑證服務 (AD CS) 提供之預設原則和結束模組中的設定。

您可以設定下列原則模組設定:

  • 接收有效憑證要求時的 CA 預設動作。您可以指定獨立 CA 是否要將連入憑證要求保留為擱置或自動發行憑證。在大多數的案例中,基於安全性的理由,建議您將所有連入獨立 CA 的憑證要求都標示為擱置。

    若要變更接收憑證要求時的 CA 預設動作,請參閱根據接收到的憑證要求設定預設動作

您可以設定下列結束模組設定:

  • 允許憑證發行至檔案系統。您可以選擇是否要允許憑證發行至檔案系統。只有當憑證要求指定要發行憑證的檔案系統位置時,才會發生實際發行。

    若要允許或不允許憑證發行至檔案系統,請參閱將憑證發行至檔案系統

  • 發生憑證事件時,傳送電子郵件。您可以設定 CA 在發生憑證事件時傳送電子郵件,例如發行憑證,或當憑證要求被設定為擱置時。

    若要設定傳送電子郵件的選項,請參閱發生憑證事件時傳送電子郵件

其他參考資料


目錄