Megosztás a következőn keresztül:

Szabályzatmodulok

  • Cikk

A szabályzatmodulok olyan programok, amelyek kéréseket fogadnak a Tanúsítványszolgáltatásoktól, kiértékelik ezeket a kéréseket, és megadják a kérések kitöltéséhez létrehozott tanúsítványok opcionális tulajdonságait. A szabályzatmodulok dinamikus csatolású kódtárként (DLL) lesznek implementálva. A szabályzatmodulok az ICertServerPolicy felület használatával kommunikálhatnak a Tanúsítványszolgáltatások szolgáltatással. A Tanúsítványszolgáltatások közvetlen COM-hívásokon keresztül kommunikálnak egy szabályzatmodullal, vagy ha a modul nem támogatja a közvetlen COM-hívásokat, az Automation segítségével.

A szabályzatmodulok megtekinthetik a meglévő tanúsítványtulajdonságokat és -bővítményeket, valamint megtekinthetik a kérelem attribútumait és tulajdonságait is. Emellett egy szabályzatmodul beállíthat vagy módosíthat tanúsítványbővítményeket és "NotBefore" és "NotAfter" tulajdonságokat, valamint a tanúsítványtulajdonos relatív megkülönböztető nevét (RDN) bizonyos korlátozások mellett. A szabályzatmodul végső soron a tanúsítványkérelmet vagy függőben tartja.

Egyéni szabályzatmodul írása előtt fontolja meg az egyik alapértelmezett szabályzatmodul használatát. A Tanúsítványszolgáltatások nagyvállalati hitelesítésszolgáltatói (CA) és a különálló hitelesítésszolgáltató is megfelelő alapértelmezett szabályzatmodullal rendelkezik. Mind a vállalati, mind a különálló alapértelmezett házirendmodulok tanúsítványkérelmeket bocsátanak ki (bár az önálló alapértelmezett szabályzat az, hogy a tanúsítványt függőben kell tartani, amíg a rendszergazda nem állítja ki manuálisan). A vállalati hitelesítésszolgáltatóknak csak a Microsoft által biztosított vállalati szabályzatmodult kell használniuk.

A vállalati hitelesítésszolgáltatónak Active Directoryra van szüksége. Az alapértelmezett szabályzatmodul további funkciói közé tartoznak a tanúsítványsablonok, hozzáférés-vezérlési lista (ACL) biztonsága a tanúsítványsablonokon annak biztosítása érdekében, hogy a kérések csak az engedélyezett, a kiadott tanúsítványhoz hozzáadott előre definiált bővítmények számára legyenek kiadva, valamint az intelligenskártya-tartomány bejelentkezési tanúsítványainak támogatása.

Az alapértelmezett önálló hitelesítésszolgáltatói szabályzatmodul nem támogatja az alapértelmezett vállalati modul számos funkcióját, de támogatja az intelligenskártya-tanúsítványok kiállítását. További részletekért, valamint az alapértelmezett szabályzatmodul legújabb képességeiért tekintse meg a termék dokumentációját.

Az olyan telepítések esetében, ahol az alapértelmezett szabályzatmodul elfogadhatatlan, a Tanúsítványszolgáltatások egyéni szabályzatmodulokat engedélyeznek. További információ: Egyéni házirendmodulok írása.