Condividi tramite

Moduli dei criteri

  • Articolo

I moduli dei criteri sono programmi che ricevono richieste dai servizi certificati, valutano tali richieste e specificano le proprietà facoltative dei certificati compilati per soddisfare queste richieste. Un modulo criteri viene implementato come libreria a collegamento dinamico (DLL). Un modulo criteri può usare l'interfaccia ICertServerPolicy per comunicare con i servizi certificati. Servizi certificati comunica con un modulo criteri tramite chiamate COM dirette o, se il modulo non supporta chiamate COM dirette, tramite Automazione.

Un modulo criteri può visualizzare le proprietà e le estensioni del certificato esistenti e può anche visualizzare attributi e proprietà della richiesta. Inoltre, un modulo criteri può impostare o modificare le estensioni del certificato e le proprietà "NotBefore" e "NotAfter", nonché il nome distinto relativo (RDN) di un soggetto del certificato, soggetto a determinate restrizioni. Un modulo di criteri rilascia o nega la richiesta di certificato o la mantiene in sospeso.

Prima di scrivere un modulo criteri personalizzato, è consigliabile usare uno dei moduli di criteri predefiniti. Sia l'organizzazione di Servizi certificati 'autorità di certificazione (CA) sia la CA autonoma vengono forniti con un modulo di criteri predefinito appropriato. I moduli di criteri predefiniti aziendali e autonomi emettono richieste di certificato (anche se i criteri predefiniti autonomi devono contenere il certificato in sospeso fino a quando non vengono rilasciati manualmente da un amministratore). Un'autorità di certificazione aziendale deve usare solo il modulo dei criteri aziendali fornito da Microsoft.

L'autorità di certificazione aziendale richiede Active Directory. Le funzionalità aggiuntive del modulo criteri predefinito includono i modelli di certificato, la sicurezza dell'elenco di controllo di accesso (ACL) nei modelli di certificato per garantire che le richieste vengano rilasciate solo a quelle autorizzate, estensioni predefinite aggiunte al certificato rilasciato e il supporto per i certificati di accesso al dominio smart card.

Il modulo di criteri ca autonomo predefinito non supporta molte delle funzionalità del modulo enterprise predefinito, ma supporta il rilascio di certificati di smart card. Per informazioni dettagliate specifiche, nonché le funzionalità più aggiornate del modulo criteri predefinito, vedere la documentazione del prodotto.

Per le installazioni in cui il modulo criteri predefinito non è accettabile, Servizi certificati consente moduli di criteri personalizzati. Per altre informazioni, vedere Scrittura di moduli di criteri personalizzati.