С помощью модулей политики можно определить, следует ли автоматически подтверждать, отклонять или помещать в очередь запросы на сертификаты. С помощью модулей выхода можно выполнять некоторые задачи после выдачи сертификата.

Службы сертификатов Active Directory содержат один модуль политики (Certpdef.dll) и один модуль выхода (Certxds.dll). Модуль политики содержит две отдельные политики: политику предприятия и автономную политику. Чтобы сравнить центр сертификации, в котором используется политика предприятия, и центр сертификации, использующего автономную политику, ознакомьтесь с разделами Центры сертификации предприятия и Автономные центры сертификации.

Администратор центра сертификации может заменить эти модули по умолчанию собственными модулями политики и выхода или модулями других производителей. Кроме того, если было выполнено обновление служб сертификации более ранних версий Windows на службы сертификации Active Directory в операционной системе Windows Server 2008 R2 или Windows Server 2008, можно использовать тот же модуль политики, который использовался до обновления. При просмотре свойств центра сертификации модуль политики будет отображаться или как устаревший модуль политики, или как модуль политики со своим исходным именем в зависимости от того, как он был создан.

С помощью модуля политики, предоставляемого центром сертификации под управлением Windows Server 2008 R2, определяется действие по умолчанию, выполняемое центром сертификации при получении запроса на сертификат: подтверждение, отклонение или помещение в очередь.

В большинстве случаев администратор автономного центра сертификации должен настроить центр для помещения всех входящих запросов на сертификаты в очередь. В противном случае не будет возможности проверить идентификацию и допустимость учетных данных пользователя или устройства, запрашивающего сертификат, так как автономный центр сертификации не проверяет сведения об этих учетных данных в доменных службах Active Directory.

В центре сертификации одновременно можно загрузить только один модуль.

Модуль выхода, предоставляемый центром сертификации под управлением Windows Server 2008 R2, можно настроить на выполнение следующих функций:

• отправка сообщений электронной почты при событии, связанном с сертификацией;
  
  
• публикация сертификатов в файловой системе.
  
  

Это неполный список функций модуля выхода. В отличие от модуля политики в центре сертификации могут одновременно использоваться несколько модулей выхода.

Чтобы настроить параметры модулей политики и выхода по умолчанию, см. раздел Настройка модулей политики и выхода.

Чтобы настроить параметры отправки сообщений электронной почты, см. раздел Отправка сообщений электронной почты при событии, связанном с сертификацией.

В службы сертификатов Active Directory включены программируемые интерфейсы, предназначенные для настройки модулей политики. Дополнительные сведения см. на веб-странице http://go.microsoft.com/fwlink/?LinkId=91405.

Если следует заменить модуль политики на созданный пользовательский модуль политики, см. раздел Выбор другого модуля политики.

Если следует заменить модуль выхода на созданный пользовательский модуль выхода, см. раздел Выбор другого модуля выхода.