Teilen über

Richtlinienmodule

  • Artikel

Richtlinienmodule sind Programme, die Anforderungen von den Zertifikatdiensten empfangen, diese Anforderungen auswerten und optionale Eigenschaften der Zertifikate angeben, die zum Ausfüllen dieser Anforderungen erstellt wurden. Ein Richtlinienmodul wird als Dynamic Link Library (DLL) implementiert. Ein Richtlinienmodul kann die ICertServerPolicy Schnittstelle verwenden, um mit Zertifikatdiensten zu kommunizieren. Zertifikatdienste kommunizieren mit einem Richtlinienmodul über direkte COM-Aufrufe oder, wenn das Modul keine direkten COM-Aufrufe unterstützt, mittels Automatisierung.

Ein Richtlinienmodul kann vorhandene Zertifikateigenschaften und Erweiterungen anzeigen, und es können auch Anforderungsattribute und Eigenschaften angezeigt werden. Darüber hinaus kann ein Richtlinienmodul Zertifikaterweiterungen und "NotBefore"- und "NotAfter"-Eigenschaften sowie die relativen Distinguished Name (RDN) eines Zertifikatsbetreffs festlegen oder ändern, vorbehaltlich bestimmter Einschränkungen. Ein Richtlinienmodul gibt letztendlich probleme oder verweigert die Zertifikatanforderung oder hält sie aus.

Bevor Sie ein benutzerdefiniertes Richtlinienmodul schreiben, sollten Sie eines der Standardrichtlinienmodule verwenden. Sowohl die Zertifizierungsstelle Zertifizierungsstelle (CA) als auch die eigenständige Zertifizierungsstelle werden mit einem entsprechenden Standardrichtlinienmodul ausgeliefert. Sowohl das Unternehmens- als auch das eigenständige Standardrichtlinienmodul stellen Zertifikatanforderungen aus (obwohl die eigenständige Standardrichtlinie das Zertifikat aussteht, bis es manuell von einem Administrator ausgestellt wird). Eine Unternehmenszertifizierungsstelle sollte nur das von Microsoft bereitgestellte Unternehmensrichtlinienmodul verwenden.

Für die Unternehmenszertifizierungsstelle ist Active Directory erforderlich. Zu den zusätzlichen Features des Standardrichtlinienmoduls gehören Zertifikatvorlagen, Zugriffssteuerungsliste (ACL)-Sicherheit in den Zertifikatvorlagen, um sicherzustellen, dass Anforderungen nur an autorisierte, vordefinierte Erweiterungen ausgestellt werden, die dem ausgestellten Zertifikat hinzugefügt wurden, und Unterstützung für Smartcard-Domänenanmeldungszertifikate.

Das standardmäßige eigenständige Zertifizierungsstellenrichtlinienmodul unterstützt nicht viele der Features des Standard-Unternehmensmoduls, unterstützt aber die Ausstellung von Smartcardzertifikaten. Spezifische Details sowie die aktuellsten Funktionen des Standardrichtlinienmoduls finden Sie in der Produktdokumentation.

Für Installationen, bei denen das Standardrichtlinienmodul inakzeptabel ist, ermöglicht Zertifikatdienste benutzerdefinierte Richtlinienmodule. Weitere Informationen finden Sie unter Schreiben von benutzerdefinierten Richtlinienmodulen.