原則模組與結束模組

在憑證授權單位部署與管理中, 原則模組(Policy Module)與結束模組(Exit Module)是兩個重要的架構組件, 用來控制 CA簽發憑證的流程與後續行為:

原則模組(Policy Module):

。用途: 原則模組用來控制 CA是否核准或拒絕憑證申請, 並根據組織的安全與營運需求套用相應的原則

。功能: 

--決定如何處理收到的憑證申請(核准、待處理或拒絕)

--可以設定是否允許自動核發憑證或必須經由管理員手動核准

--檢查申請內容是否符合組織的發證規範(如使用者名稱格式、關鍵用途等)

。常見原則模組: Certificate Services Policy Module(預設)

--提供基本的原則處理功能

--可設定為: 自動核發憑證, 憑證請求需經管理員核准

w-studio.idv.tw

結束模組(Exit Module):

。用途: 結束模組在 CA簽發或拒絕憑證後負責觸發後續動作, 讓 CA與其他系統或管理流程整合

。功能:

--在憑證簽發、撤銷、更新等操作後, 執行特定的後處理程序

--可將憑證或憑證資訊發佈到其他系統, 如目錄服務(Active Directory)、Web站台等

--可觸發通知或事件, 例如將憑證資料寄送給申請者或管理員

。常見結束模組: Certificate Services Exit Module(預設)

--將憑證自動發佈至 Active Directory(若為企業CA)

--可選擇是否自動發佈徹銷清單(CRL)