Catatan
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba masuk atau mengubah direktori.
Akses ke halaman ini memerlukan otorisasi. Anda dapat mencoba mengubah direktori.
Modul kebijakan adalah program yang menerima permintaan dari Layanan Sertifikat, mengevaluasi permintaan tersebut, dan menentukan properti opsional sertifikat yang dibangun untuk mengisi permintaan ini. Modul kebijakan diimplementasikan sebagai pustaka tautan dinamis (DLL). Modul kebijakan dapat menggunakan antarmuka ICertServerPolicy untuk berkomunikasi dengan Layanan Sertifikat. Layanan Sertifikat berkomunikasi dengan modul kebijakan melalui panggilan COM langsung atau, jika modul tidak mendukung panggilan COM langsung, melalui Automation.
Modul kebijakan dapat melihat properti dan ekstensi sertifikat yang ada, dan juga dapat melihat atribut dan properti permintaan. Selain itu, modul kebijakan dapat mengatur atau memodifikasi ekstensi sertifikat dan properti "NotBefore" dan "NotAfter", serta nama khusus relatif (RDN) dari Subjek Sertifikat, tunduk pada batasan tertentu. Modul kebijakan pada akhirnya mengeluarkan atau menolak permintaan sertifikat atau menahannya tertunda.
Sebelum menulis modul kebijakan kustom, pertimbangkan untuk menggunakan salah satu modul kebijakan default. Baik perusahaan Layanan Sertifikat otoritas sertifikasi (CA) dan pengiriman CA mandiri dengan modul kebijakan default yang sesuai. Modul kebijakan default perusahaan dan mandiri mengeluarkan permintaan sertifikat (meskipun kebijakan default yang berdiri sendiri adalah menahan sertifikat yang tertunda hingga dikeluarkan secara manual oleh administrator). Otoritas sertifikasi perusahaan hanya boleh menggunakan modul kebijakan perusahaan yang disediakan Microsoft.
OS perusahaan memerlukan Direktori Aktif. Fitur tambahan modul kebijakan defaultnya termasuk templat sertifikat, keamanan daftar kontrol akses (ACL) pada templat sertifikat untuk memastikan permintaan dikeluarkan hanya untuk ekstensi resmi yang telah ditentukan yang ditambahkan ke sertifikat yang dikeluarkan, dan dukungan untuk sertifikat masuk domain kartu pintar.
Modul kebijakan CA mandiri default tidak mendukung banyak fitur modul perusahaan default, tetapi mendukung penerbitan sertifikat kartu pintar. Untuk detail spesifik, serta kemampuan modul kebijakan default terbaru, lihat dokumentasi produk.
Untuk penginstalan di mana modul kebijakan default tidak dapat diterima, Layanan Sertifikat memungkinkan modul kebijakan kustom. Untuk informasi selengkapnya, lihat Menulis Modul Kebijakan Kustom.