退出模块

当发生证书颁发等作时,退出模块会收到服务器引擎的通知。 退出模块作为 动态链接库(DLL)实现。 退出模块的典型作是在指定位置(例如,默认企业证书颁发机构退出模块)将用户证书和 证书吊销列表(CRL)发布到 Active Directory)。 退出模块可以使用 ICertServerExit 接口与证书服务通信。 证书服务通过直接 COM 调用与退出模块通信,或者,如果模块不支持直接 COM 调用,则通过自动化。

退出模块可以查看现有的证书属性和扩展,还可以查看请求属性和属性。 但是,退出模块无法修改任何属性。

证书服务提供默认退出模块,但你也可以创建自定义退出模块以满足特殊需求。 但是,在编写自定义退出模块之前,请考虑使用默认退出模块。 此外,对于企业证书颁发机构,应始终使用默认退出模块,即使可以添加其他自定义退出模块。 有关详细信息,请参阅 编写自定义退出模块