정책 모듈

정책 모듈은 인증서 서비스에서 요청을 수신하고, 해당 요청을 평가하고, 이러한 요청을 채우기 위해 빌드된 인증서의 선택적 속성을 지정하는 프로그램입니다. 정책 모듈은 DLL( 동적 연결 라이브러리 )으로 구현됩니다. 정책 모듈은 ICertServerPolicy 인터페이스를 사용하여 인증서 서비스와 통신할 수 있습니다. Certificate Services는 직접 COM 호출을 통해 정책 모듈과 통신하거나, 모듈이 직접 COM 호출을 지원하지 않는 경우 자동화를 통해 통신합니다.

정책 모듈은 기존 인증서 속성 및 확장을 볼 수 있으며 요청 특성 및 속성을 볼 수도 있습니다. 또한 정책 모듈은 특정 제한 사항에 따라 인증서 주체의 RDN( 상대 고유 이름 )뿐만 아니라 인증서 확장 및 "NotBefore" 및 "NotAfter" 속성을 설정하거나 수정할 수 있습니다. 정책 모듈은 궁극적으로 인증서 요청을 발급하거나 거부하거나 보류 중입니다.

사용자 지정 정책 모듈을 작성하기 전에 기본 정책 모듈 중 하나를 사용하는 것이 좋습니다. 인증서 서비스 CA(엔터프라이즈 인증 기관 ) 및 독립 실행형 CA는 모두 적절한 기본 정책 모듈과 함께 제공됩니다. 엔터프라이즈 및 독립 실행형 기본 정책 모듈 모두 인증서 요청을 발급합니다(독립 실행형 기본 정책은 관리자가 수동으로 발급할 때까지 보류 중인 인증서를 보유하는 것이지만). 엔터프라이즈 인증 기관은 Microsoft에서 제공하는 엔터프라이즈 정책 모듈만 사용해야 합니다.

엔터프라이즈 CA에는 Active Directory가 필요합니다. 기본 정책 모듈의 추가 기능에는 인증서 템플릿, 인증서 템플릿의 ACL(액세스 제어 목록) 보안이 포함되어 있으므로 발급된 인증서에 추가된 권한 있는 미리 정의된 확장에만 요청이 발급되고 스마트 카드 도메인 로그온 인증서에 대한 지원이 제공됩니다.

기본 독립 실행형 CA 정책 모듈은 기본 엔터프라이즈 모듈의 많은 기능을 지원하지 않지만 스마트 카드 인증서 발급을 지원합니다. 특정 세부 정보 및 기본 정책 모듈의 최신 기능은 제품 설명서를 참조하세요.

기본 정책 모듈이 허용되지 않는 설치의 경우 Certificate Services는 사용자 지정 정책 모듈을 허용합니다. 자세한 내용은 사용자 지정 정책 모듈 작성을 참조하세요.