Módulos de política

Os módulos de política são programas que recebem solicitações dos Serviços de Certificados, avaliam essas solicitações e especificam propriedades opcionais dos certificados criados para preencher essas solicitações. Um módulo de política é implementado como uma DLL ( biblioteca de vínculo dinâmico ). Um módulo de política pode usar a interface ICertServerPolicy para se comunicar com os Serviços de Certificados. Os Serviços de Certificados se comunicam com um módulo de política por meio de chamadas COM diretas ou, se o módulo não der suporte a chamadas COM diretas, por meio da Automação.

Um módulo de política pode exibir as propriedades e extensões de certificado existentes e também pode exibir atributos e propriedades de solicitação. Além disso, um módulo de política pode definir ou modificar extensões de certificado e propriedades "NotBefore" e "NotAfter", bem como o RDN (nome diferenciado relativo ) de uma Entidade de Certificado, sujeito a determinadas restrições. Em última análise, um módulo de política emite ou nega a solicitação de certificado ou a mantém pendente.

Antes de escrever um módulo de política personalizado, considere usar um dos módulos de política padrão. A AC (autoridade de certificação ) corporativa dos Serviços de Certificados e a CA autônoma são fornecidas com um módulo de política padrão apropriado. Os módulos de política padrão corporativa e autônoma emitem solicitações de certificado (embora a política padrão autônoma seja manter o certificado pendente até que ele seja emitido manualmente por um administrador). Uma autoridade de certificação corporativa deve usar apenas o módulo de política empresarial fornecido pela Microsoft.

A AC corporativa requer o Active Directory. Recursos adicionais de seu módulo de política padrão incluem modelos de certificado, segurança de ACL (lista de controle de acesso) nos modelos de certificado para garantir que as solicitações sejam emitidas apenas para as extensões autorizadas e predefinidas adicionadas ao certificado emitido e suporte para certificados de logon de domínio cartão inteligentes.

O módulo de política de AC autônoma padrão não dá suporte a muitos dos recursos do módulo empresarial padrão, mas dá suporte à emissão de certificados de cartão inteligentes. Para obter detalhes específicos, bem como os recursos mais atuais do módulo de política padrão, consulte a documentação do produto.

Para instalações em que o módulo de política padrão é inaceitável, os Serviços de Certificados permitem módulos de política personalizados. Para obter mais informações, consulte Escrevendo módulos de política personalizada.