ポリシーの独立性

証明書は、要求者が証明書を受け取るために満たす必要がある条件を定義するポリシーに従って付与されます。 たとえば、1 つのポリシーは、申請者が本人の身分証明を提示する場合にのみ、商用証明書を付与することです。 別のポリシーでは、電子メール要求に基づいて 資格情報 を付与できます。 クレジット カードを発行する機関は、カードを発行する前に、データベースを参照し、電話で問い合わせを行う場合があります。

ポリシーは、C++、C、または Visual Basic で記述されたポリシー モジュールに実装されます。 証明書サービス機能は、機関が実装する可能性があるポリシーの変更から分離されます。 ポリシーの変更は、サーバー ポリシー モジュール コードに完全に実装できます。 エンタープライズ 証明機関 (CA) では、Microsoft 提供のエンタープライズ ポリシー モジュールのみを使用する必要があります。