Condividi tramite


Moduli criteri

I moduli criteri sono programmi che ricevono richieste dai servizi certificati, valutano tali richieste e specificano le proprietà facoltative dei certificati compilati per compilare queste richieste. Un modulo criteri viene implementato come libreria di collegamento dinamico (DLL). Un modulo criteri può usare l'interfaccia ICertServerPolicy per comunicare con Servizi certificati. Servizi certificati comunica con un modulo criteri tramite chiamate COM dirette o, se il modulo non supporta chiamate COM dirette, tramite Automazione.

Un modulo criteri può visualizzare le proprietà e le estensioni dei certificati esistenti e può anche visualizzare gli attributi e le proprietà della richiesta. Inoltre, un modulo criteri può impostare o modificare le estensioni del certificato e le proprietà "NotBefore" e "NotAfter", nonché il nome distinto relativo (RDN) di un oggetto certificato, soggetto a determinate restrizioni. Un modulo criteri rilascia o nega la richiesta di certificato o la mantiene in sospeso.

Prima di scrivere un modulo criteri personalizzato, prendere in considerazione l'uso di uno dei moduli dei criteri predefiniti. Sia l'autorità di certificazione (CA) di Servizi certificati che la CA autonoma vengono forniti con un modulo di criteri predefinito appropriato. I moduli criteri predefiniti aziendali e autonomi emettono richieste di certificato ( anche se i criteri predefiniti autonomi devono contenere il certificato in sospeso fino a quando non viene emesso manualmente da un amministratore). Un'autorità di certificazione aziendale deve usare solo il modulo dei criteri aziendali fornito da Microsoft.

L'autorità di certificazione aziendale richiede Active Directory. Le funzionalità aggiuntive del modulo criteri predefinito includono modelli di certificato, sicurezza dell'elenco di controllo di accesso (ACL) nei modelli di certificato per garantire che le richieste vengano inviate solo a tali estensioni autorizzate, estensioni predefinite aggiunte al certificato emesso e supporto per i certificati di accesso al dominio della smart card.

Il modulo di criteri ca autonomo predefinito non supporta molte delle funzionalità del modulo enterprise predefinito, ma supporta il rilascio di certificati di smart card. Per informazioni dettagliate specifiche, oltre alle funzionalità più aggiornate del modulo criteri predefinito, vedere la documentazione del prodotto.

Per le installazioni in cui il modulo criteri predefinito non è accettabile, Servizi certificati consente moduli di criteri personalizzati. Per altre informazioni, vedere Scrittura di moduli di criteri personalizzati.