다음을 통해 공유


정책 모듈

정책 모듈은 인증서 서비스에서 요청을 수신하고, 해당 요청을 평가하고, 이러한 요청을 채우기 위해 빌드된 인증서의 선택적 속성을 지정하는 프로그램입니다. 정책 모듈은 DLL(동적 연결 라이브러리)으로 구현됩니다. 정책 모듈은 ICertServerPolicy 인터페이스를 사용하여 인증서 서비스와 통신할 수 있습니다. 인증서 서비스는 직접 COM 호출을 통해 정책 모듈과 통신하거나, 모듈이 직접 COM 호출을 지원하지 않는 경우 Automation을 통해 통신합니다.

정책 모듈은 기존 인증서 속성 및 확장을 볼 수 있으며 요청 특성 및 속성을 볼 수도 있습니다. 또한 정책 모듈은 인증서 확장과 "NotBefore" 및 "NotAfter" 속성뿐만 아니라 특정 제한 사항에 따라 인증서 주체의 RDN(상대 고유 이름)을 설정하거나 수정할 수 있습니다. 정책 모듈은 궁극적으로 인증서 요청 발급하거나 거부하거나 보류 중입니다.

사용자 지정 정책 모듈을 작성하기 전에 기본 정책 모듈 중 하나를 사용하는 것이 좋습니다. 인증서 서비스 엔터프라이즈 CA(인증 기관)와 독립 실행형 CA는 모두 적절한 기본 정책 모듈을 제공합니다. 엔터프라이즈 및 독립 실행형 기본 정책 모듈은 모두 인증서 요청을 발급합니다(독립 실행형 기본 정책은 관리자가 수동으로 발급할 때까지 보류 중인 인증서를 보유하는 것이지만). 엔터프라이즈 인증 기관은 Microsoft에서 제공하는 엔터프라이즈 정책 모듈만 사용해야 합니다.

엔터프라이즈 CA에는 Active Directory가 필요합니다. 기본 정책 모듈의 추가 기능에는 인증서 템플릿, 인증서 템플릿의 ACL(액세스 제어 목록) 보안, 발급된 인증서에 추가된 권한 있는 미리 정의된 확장 프로그램 및 스마트 카드 도메인 로그온 인증서에 대한 지원만 요청이 발급되도록 하는 기능이 포함됩니다.

기본 독립 실행형 CA 정책 모듈은 기본 엔터프라이즈 모듈의 많은 기능을 지원하지 않지만 스마트 카드 인증서 발급을 지원합니다. 특정 세부 정보 및 기본 정책 모듈의 최신 기능은 제품 설명서를 참조하세요.

기본 정책 모듈이 허용되지 않는 설치의 경우 인증서 서비스에서 사용자 지정 정책 모듈을 허용합니다. 자세한 내용은 사용자 지정 정책 모듈작성을 참조하세요.