Verarbeiten von Zertifikatanforderungen
Certificate Services führt die folgenden Schritte aus, wenn eine Zertifikatanforderung verarbeitet wird:
Anforderungsempfang.
Die Zertifikatanforderung wird vom Client an eine zwischengeschaltete Anwendung gesendet, die sie in eine PKCS #10-Formatanforderung formatiert und an die Server-Engine übermittelt.
Fordern Sie die Genehmigung an.
Das Servermodul ruft das Richtlinienmodul auf, das Anforderungseigenschaften abfragt, entscheidet, ob die Anforderung autorisiert ist oder nicht, und legt optionale Zertifikateigenschaften fest.
Zertifikatbildung.
Wenn die Anforderung genehmigt wird, übernimmt die Server-Engine die Anforderung und alle vom Richtlinienmodul angeforderten Eigenschaften und erstellt ein vollständiges Zertifikat.
Zertifikatveröffentlichung.
Das Servermodul speichert das abgeschlossene Zertifikat in der Zertifikatdienste-Datenbank und benachrichtigt die zwischengeschaltete Anwendung der Anforderung status. Wenn das Beendigungsmodul dies angefordert hat, benachrichtigt das Servermodul es über ein Zertifikatausstellungsereignis. Dadurch kann das Exitmodul weitere Vorgänge ausführen, z. B. das Veröffentlichen des Zertifikats in einem externen Zertifikatrepository (z. B. einem Verzeichnisdienst). In der Zwischenzeit erhält der Vermittler das veröffentlichte Zertifikat von Certificate Services und übergibt es an den Client.
Die folgende Abbildung zeigt, wie eine Zertifikatanforderung von Certificate Services verarbeitet wird.
