Notitie
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen u aan te melden of de directory te wijzigen.
Voor toegang tot deze pagina is autorisatie vereist. U kunt proberen de mappen te wijzigen.
Beleidsmodules zijn programma's die aanvragen ontvangen van Certificate Services, die aanvragen evalueren en optionele eigenschappen opgeven van de certificaten die zijn gebouwd om deze aanvragen te vullen. Een beleidsmodule wordt geïmplementeerd als een dynamic-link library (DLL). Een beleidsmodule kan de interface ICertServerPolicy gebruiken om te communiceren met Certificate Services. Certificate Services communiceert met een beleidsmodule via directe COM-aanroepen of, als de module geen directe COM-aanroepen ondersteunt, via Automation.
Een beleidsmodule kan bestaande certificaateigenschappen en -extensies weergeven en kan ook aanvraagkenmerken en -eigenschappen weergeven. Daarnaast kan een beleidsmodule certificaatextensies en de eigenschappen NotBefore en NotAfter instellen of wijzigen, evenals de relatieve DN-naam (RDN) van een certificaatonderwerp, afhankelijk van bepaalde beperkingen. Een beleidsmodule geeft uiteindelijk problemen op of weigert de certificaataanvraag of houdt deze in behandeling.
Voordat u een aangepaste beleidsmodule schrijft, kunt u overwegen een van de standaardbeleidsmodules te gebruiken. Zowel de Certificate Services-onderneming certificeringsinstantie (CA) als een zelfstandig CA-schip met een geschikte standaardbeleidsmodule. Zowel de standaardbeleidsmodules voor ondernemingen als zelfstandige beleidsmodules verlenen certificaataanvragen (hoewel het zelfstandige standaardbeleid het certificaat in behandeling moet houden totdat het handmatig wordt uitgegeven door een beheerder). Een certificeringsinstantie voor ondernemingen mag alleen gebruikmaken van de door Microsoft geleverde module voor ondernemingsbeleid.
Voor de CA voor ondernemingen is Active Directory vereist. Aanvullende functies van de standaardbeleidsmodule zijn certificaatsjablonen, ACL-beveiliging (Access Control List) op de certificaatsjablonen om ervoor te zorgen dat aanvragen alleen worden uitgegeven aan de geautoriseerde, vooraf gedefinieerde extensies die zijn toegevoegd aan het uitgegeven certificaat en ondersteuning voor aanmeldingscertificaten voor smartcarddomeinen.
De standaard zelfstandige CA-beleidsmodule biedt geen ondersteuning voor veel van de functies van de standaardmodule voor ondernemingen, maar biedt wel ondersteuning voor de uitgifte van smartcardcertificaten. Zie de productdocumentatie voor specifieke informatie, evenals de meest recente mogelijkheden van de standaardbeleidsmodule.
Voor installaties waarbij de standaardbeleidsmodule onaanvaardbaar is, staat Certificate Services aangepaste beleidsmodules toe. Zie Aangepaste beleidsmodules schrijvenvoor meer informatie.