Compartir a través de

Creación de un certificado

  • Artículo

El orden de las llamadas en la creación de un certificado es el siguiente:

  1. La entidad de certificación (CA) inicializa los módulos a través de llamadas a ICertPolicy e ICertExit (se produce una vez en la inicialización del servidor). La entidad de certificación inicializará los módulos de directiva y salida llamando a ICertPolicy2::Initialize e ICertExit::Initialize.
  2. El intermediario llama a la entidad de certificación a través de ICertConfig (se produce una vez por inicialización intermedia). El intermediario busca la cadena de configuración necesaria llamando a ICertConfig::GetConfig.
  3. El cliente llama al intermediario a través de una interfaz específica del intermediario (se produce una vez por solicitud). El cliente envía una solicitud de certificado al intermediario. Esto puede ser, por ejemplo, Microsoft Internet Explorer que envía una solicitud a través del Control de inscripción de certificados a Microsoft Internet Information Services.
  4. Intermediario a ca a través de ICertRequest (se produce una vez por solicitud). El intermediario envía la solicitud de certificado a la ENTIDAD de certificación a través de ICertRequest::Submit. En el caso de Internet Information Services, esto podría hacerse a través de scripts de Páginas de Servidor activo.
  5. La ENTIDAD de certificación llama al módulo de directivas a través de la interfaz ICertPolicy (se produce una vez por solicitud). La ENTIDAD de certificación notifica al módulo de directiva que ha llegado una solicitud mediante una llamada a ICertPolicy::VerifyRequest. El módulo de directiva puede examinar la solicitud y cambiar el certificado llamando a métodos de la interfaz ICertServerPolicy . Después, el módulo de directiva puede indicar que la solicitud es correcta (si es así, el certificado se compila en este momento), se denegará la solicitud o se debe suspender la solicitud.
  6. (Opcional) El administrador llama a la ENTIDAD de certificación a través de la interfaz ICertAdmin . Si se suspende la solicitud, el administrador puede volver a enviar o denegar la solicitud, o modificar los atributos y extensiones de la solicitud. Tenga en cuenta que si se vuelve a enviar la solicitud, el módulo de directivas tendrá otra oportunidad para procesar la solicitud (como resultado de una llamada a ICertPolicy::VerifyRequest). La tarea de volver a enviar o denegar la solicitud se puede realizar mediante el complemento MMC de la entidad de certificación u otra aplicación que use ICertAdmin.
  7. La ENTIDAD de certificación llama al módulo de salida a través de la interfaz ICertExit . Si el módulo de salida ha indicado (cuando se llamó a ICertExit::Initialize , en el paso 1) que le interesa ver los certificados emitidos o las solicitudes pendientes, la CA llamará a ICertExit::Notify.
  8. El módulo de salida llama a la ENTIDAD de certificación a través de la interfaz ICertServerExit . El módulo exit puede examinar la solicitud y el nuevo certificado llamando a métodos de ICertServerExit.