退出模块

当发生证书颁发等作时，退出模块会收到服务器引擎的通知。 退出模块作为 动态链接库（DLL）实现。 退出模块的典型作是在指定位置（例如，默认企业证书颁发机构退出模块）将用户证书和 证书吊销列表（CRL）发布到 Active Directory）。 退出模块可以使用 ICertServerExit 接口与证书服务通信。 证书服务通过直接 COM 调用与退出模块通信，或者，如果模块不支持直接 COM 调用，则通过自动化。

退出模块可以查看现有的证书属性和扩展，还可以查看请求属性和属性。 但是，退出模块无法修改任何属性。

证书服务提供默认退出模块，但你也可以创建自定义退出模块以满足特殊需求。 但是，在编写自定义退出模块之前，请考虑使用默认退出模块。 此外，对于企业证书颁发机构，应始终使用默认退出模块，即使可以添加其他自定义退出模块。 有关详细信息，请参阅 编写自定义退出模块。