Примечание.
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Модули политики — это программы, которые получают запросы от служб сертификатов, оценивают эти запросы и указывают необязательные свойства сертификатов, созданных для заполнения этих запросов. Модуль политики реализуется как библиотеки динамической компоновки (DLL). Модуль политики может использовать интерфейс ICertServerPolicy для взаимодействия со службами сертификатов. Службы сертификатов взаимодействуют с модулем политики с помощью прямых вызовов COM или, если модуль не поддерживает прямые вызовы COM с помощью службы автоматизации.
Модуль политики может просматривать существующие свойства и расширения сертификата, а также просматривать атрибуты и свойства запроса. Кроме того, модуль политики может задавать или изменять расширения сертификатов и свойства NotBefore и NotAfter, а также относительное имя (RDN) субъекта сертификата, при условии определенных ограничений. Модуль политики в конечном счете выдает или запрещает запрос сертификата или содержит его в ожидании.
Перед написанием пользовательского модуля политики рекомендуется использовать один из модулей политики по умолчанию. Корпоративный центр сертификации служб сертификатов центра сертификации (ЦС) и автономный ЦС с соответствующим модулем политики по умолчанию. И корпоративные, и автономные модули политик по умолчанию выдают запросы на сертификаты (хотя автономная политика по умолчанию — хранить сертификат в ожидании, пока он не будет выдан администратором вручную). Центр сертификации предприятия должен использовать только предоставленный корпорацией Майкрософт модуль корпоративной политики.
Для корпоративного ЦС требуется Active Directory. Дополнительные функции модуля политики по умолчанию включают шаблоны сертификатов, список управления доступом (ACL) в шаблонах сертификатов, чтобы гарантировать, что запросы выдаются только тем авторизованным, предопределенным расширениям, добавленным в выданный сертификат, и поддержке сертификатов входа в домен смарт-карты.
Модуль политики автономного ЦС по умолчанию не поддерживает многие функции корпоративного модуля по умолчанию, но поддерживает выдачу сертификатов смарт-карт. Дополнительные сведения, а также самые текущие возможности модуля политики по умолчанию см. в документации по продукту.
Для установок, в которых модуль политики по умолчанию неприемлем, службы сертификатов позволяют пользовательским модулям политики. Дополнительные сведения см. в записи модулей пользовательской политики.