Compartilhar via

Módulos de política

  • Artigo

Os módulos de política são programas que recebem solicitações dos Serviços de Certificado, avaliam essas solicitações e especificam propriedades opcionais dos certificados criados para preencher essas solicitações. Um módulo de política é implementado como uma biblioteca de vínculo dinâmico (DLL). Um módulo de política pode usar a interface ICertServerPolicy para se comunicar com os Serviços de Certificados. Os Serviços de Certificados se comunicam com um módulo de política por meio de chamadas COM diretas ou, se o módulo não oferecer suporte a chamadas COM diretas, por meio da Automação.

Um módulo de política pode exibir as propriedades e extensões de certificado existentes e também pode exibir propriedades e atributos de solicitação. Além disso, um módulo de política pode definir ou modificar extensões de certificado e propriedades "NotBefore" e "NotAfter", bem como o nome diferenciado relativo (RDN) de uma Entidade de Certificado, sujeito a determinadas restrições. Um módulo de política, em última análise, emite ou nega a solicitação de certificado ou a mantém pendente.

Antes de escrever um módulo de política personalizado, considere usar um dos módulos de política padrão. A empresa de Serviços de Certificados autoridade de certificação (AC) e a CA autônoma são enviadas com um módulo de política padrão apropriado. Os módulos de política padrão corporativo e autônomo emitem solicitações de certificado (embora a política padrão autônoma seja manter o certificado pendente até que ele seja emitido manualmente por um administrador). Uma autoridade de certificação corporativa deve usar apenas o módulo de política empresarial fornecido pela Microsoft.

A AC corporativa requer o Active Directory. Recursos adicionais de seu módulo de política padrão incluem modelos de certificado, segurança de ACL (lista de controle de acesso) nos modelos de certificado para garantir que as solicitações sejam emitidas apenas para as extensões autorizadas e predefinidas adicionadas ao certificado emitido e suporte para certificados de logon de domínio de cartão inteligente.

O módulo de política de AC autônoma padrão não dá suporte a muitos dos recursos do módulo empresarial padrão, mas dá suporte à emissão de certificados de cartão inteligente. Para obter detalhes específicos, bem como os recursos mais atuais do módulo de política padrão, consulte a documentação do produto.

Para instalações em que o módulo de política padrão é inaceitável, os Serviços de Certificado permitem módulos de política personalizados. Para obter mais informações, consulte Escrevendo módulos de política personalizada.