Modul Kebijakan
Modul kebijakan adalah program yang menerima permintaan dari Layanan Sertifikat, mengevaluasi permintaan tersebut, dan menentukan properti opsional sertifikat yang dibangun untuk mengisi permintaan ini. Modul kebijakan diimplementasikan sebagai pustaka tautan dinamis (DLL). Modul kebijakan dapat menggunakan antarmuka ICertServerPolicy untuk berkomunikasi dengan Layanan Sertifikat. Layanan Sertifikat berkomunikasi dengan modul kebijakan melalui panggilan COM langsung atau, jika modul tidak mendukung panggilan COM langsung, melalui Automation.
Modul kebijakan dapat melihat properti dan ekstensi sertifikat yang ada, dan juga dapat melihat atribut dan properti permintaan. Selain itu, modul kebijakan dapat mengatur atau memodifikasi ekstensi sertifikat dan properti "NotBefore" dan "NotAfter", serta nama khusus relatif (RDN) dari Subjek Sertifikat, tunduk pada pembatasan tertentu. Modul kebijakan pada akhirnya mengeluarkan atau menolak permintaan sertifikat atau menahannya tertunda.
Sebelum menulis modul kebijakan kustom, pertimbangkan untuk menggunakan salah satu modul kebijakan default. Baik otoritas sertifikasi perusahaan (CA) Layanan Sertifikat dan CA mandiri dikirim dengan modul kebijakan default yang sesuai. Modul kebijakan default perusahaan dan mandiri mengeluarkan permintaan sertifikat (meskipun kebijakan default yang berdiri sendiri adalah menahan sertifikat yang tertunda sampai dikeluarkan secara manual oleh administrator). Otoritas sertifikasi perusahaan hanya boleh menggunakan modul kebijakan perusahaan yang disediakan Microsoft.
OS perusahaan memerlukan Direktori Aktif. Fitur tambahan modul kebijakan defaultnya termasuk templat sertifikat, keamanan daftar kontrol akses (ACL) pada templat sertifikat untuk memastikan permintaan dikeluarkan hanya untuk ekstensi resmi yang telah ditentukan sebelumnya yang ditambahkan ke sertifikat yang diterbitkan, dan dukungan untuk sertifikat masuk domain kartu pintar.
Modul kebijakan CA mandiri default tidak mendukung banyak fitur modul perusahaan default, tetapi mendukung penerbitan sertifikat kartu pintar. Untuk detail spesifik, serta kemampuan terbaru modul kebijakan default, lihat dokumentasi produk.
Untuk penginstalan di mana modul kebijakan default tidak dapat diterima, Layanan Sertifikat memungkinkan modul kebijakan kustom. Untuk informasi selengkapnya, lihat Menulis Modul Kebijakan Kustom.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk