Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Os módulos de política são programas que recebem solicitações dos Serviços de Certificados, avaliam essas solicitações e especificam propriedades opcionais dos certificados criados para preencher essas solicitações. Um módulo de política é implementado como uma biblioteca de vínculo dinâmico (DLL). Um módulo de política pode usar o ICertServerPolicy interface para se comunicar com os Serviços de Certificados. Os Serviços de Certificados comunicam com um módulo de política através de chamadas COM diretas ou, se o módulo não suportar chamadas COM diretas, através de Automação.
Um módulo de política pode exibir propriedades e extensões de certificado existentes e também pode exibir atributos e propriedades de solicitação. Além disso, um módulo de política pode definir ou modificar extensões de certificado e propriedades "NotBefore" e "NotAfter", bem como o nome distinto relativo (RDN) de um Assunto de Certificado, sujeito a certas restrições. Em última análise, um módulo de política emite ou nega a solicitação de certificado ou a mantém pendente.
Antes de escrever um módulo de política personalizado, considere usar um dos módulos de política padrão. Tanto a autoridade de certificação corporativa dos Serviços de Certificados (CA) quanto a autoridade de certificação autônoma são fornecidas com um módulo de política padrão apropriado. Os módulos de política padrão enterprise e autônomo emitem solicitações de certificado (embora a política padrão autônoma seja manter o certificado pendente até que ele seja emitido manualmente por um administrador). Uma autoridade de certificação corporativa deve usar apenas o módulo de política empresarial fornecido pela Microsoft.
A autoridade de certificação corporativa requer o Ative Directory. Recursos adicionais de seu módulo de política padrão incluem modelos de certificado, segurança ACL (lista de controle de acesso) nos modelos de certificado para garantir que as solicitações sejam emitidas apenas para as extensões autorizadas e predefinidas adicionadas ao certificado emitido e suporte para certificados de logon de domínio de cartão inteligente.
O módulo de política de autoridade de certificação autônomo padrão não suporta muitos dos recursos do módulo empresarial padrão, mas suporta a emissão de certificados de cartão inteligente. Para obter detalhes específicos, bem como os recursos mais atuais do módulo de política padrão, consulte a documentação do produto.
Para instalações em que o módulo de política padrão é inaceitável, os Serviços de Certificados permitem módulos de política personalizados. Para obter mais informações, consulte Escrevendo módulos de política personalizados.