Beenden von Modulen

Beendigungsmodule erhalten Benachrichtigungen von der Server-Engine, wenn Vorgänge wie die Ausstellung eines Zertifikats erfolgen. Ein Exitmodul wird als Dynamic Link Library (DLL) implementiert. Ein typischer Vorgang für ein Exitmodul ist die Veröffentlichung eines abgeschlossenen Zertifikats an einem angegebenen Speicherort (das Standardmäßige Exitmodul der Unternehmenszertifizierungsstelle veröffentlicht z. B. Benutzerzertifikate und Zertifikatsperrlisten (Certificate Revocation Lists, CRLs) in Active Directory). Ein Exitmodul kann die ICertServerExit-Schnittstelle für die Kommunikation mit Zertifikatdiensten verwenden. Zertifikatdienste kommunizieren mit einem Exitmodul über direkte COM-Aufrufe oder, wenn das Modul keine direkten COM-Aufrufe unterstützt, mithilfe von Automation.

Ein Exitmodul kann vorhandene Zertifikateigenschaften und -erweiterungen sowie Anforderungsattribute und Eigenschaften anzeigen. Ein Exitmodul kann jedoch keine Eigenschaften ändern.

Zertifikatdienste bieten ein Standard-Exitmodul, aber Sie können auch benutzerdefinierte Exitmodule erstellen, um besondere Anforderungen zu erfüllen. Bevor Sie jedoch ein benutzerdefiniertes Exitmodul schreiben, sollten Sie das Standard-Exitmodul verwenden. Darüber hinaus sollte für eine Unternehmenszertifizierungsstelle immer das Standard-Exitmodul verwendet werden, obwohl Sie zusätzliche benutzerdefinierte Exitmodule hinzufügen können. Weitere Informationen finden Sie unter Schreiben von benutzerdefinierten Exitmodulen.