Architecture des services de certificats
Certificate Services est une plateforme de développement pour créer des autorités de certification pour les entreprises ou des applications Internet sécurisées. Une autorité de certification configurée et opérationnelle permet à un site de émettre, de suivre, de gérer et de révoquer des certificats avec une surcharge d’administration minimale et une sécurité maximale.
Les services de certificats se composent du moteur de serveur, de la base de données du serveur et d’un ensemble de modules et d’outils qui fonctionnent ensemble en tant qu’autorité de certification. Les applications externes, les modules et les outils d’administration utilisent des interfaces COM (Component Object Model) pour interagir avec le moteur de serveur. Le diagramme suivant montre les interfaces utilisées par le moteur de serveur :
Un système de certification opérationnelle aura généralement quatre sous-systèmes principaux.
Subsystem | Description |
---|---|
Client | Le client est le logiciel utilisé par l’utilisateur final pour générer une demande de certificat, envoyer la demande et recevoir le certificat terminé. Un exemple de client est Microsoft Internet Explorer version 5. Le client interagit généralement avec une interface personnalisée gérée par l’application intermédiaire. |
Intermédiaire | L’intermédiaire est un sous-système qui se compose de l’application intermédiaire et de l’interface client des services de certificats (client web des services de certificats dans le programme d’installation). L’application intermédiaire interagit directement avec le client, en recevant des demandes de certificat et en retournant des certificats terminés. Il communique avec le moteur de serveur via l’interface client des services de certificats, qui contient les interfaces COM ICertConfig et ICertRequest COM. Un exemple d’application intermédiaire est Microsoft Internet Information Services. L’application intermédiaire peut être implémentée entièrement via les pages Active Server. |
Serveur | Le serveur est le système qui génère le certificat. En plus du moteur de serveur, deux composants configurables sont inclus ; module de stratégie et module de sortie. Le module de stratégie interagit avec le moteur de serveur via les interfaces ICertPolicy et ICertServerPolicy . Les modules de sortie (il peut y en avoir plusieurs) interagissent avec le moteur de serveur via les interfaces ICertExit et ICertServerExit . |
Client d’administration | Le client administratif est le système qui surveille et gère les certificats et les demandes. Le client administratif utilise l’interface ICertAdmin pour communiquer avec le moteur de serveur. |
Pour plus d’informations sur l’architecture des services de certificats, consultez Interfaces de chiffrement, Génération d’un certificat et rubriques suivantes.
Section | Contenu |
---|---|
Modules de stratégie | Programmes personnalisables qui peuvent être utilisés lors de l’évaluation des demandes de certificat; ces programmes appliquent les règles par lesquelles les services de certificats émet ou refuse la demande. |
Quitter les modules | Programmes personnalisables qui reçoivent des notifications du moteur de serveur lorsque des opérations se produisent, par exemple lorsqu’un certificat est émis. |
Gestionnaires d’extensions | Objets COM qui fournissent des routines pour l’encodage des extensions et types de données plus complexes. |
Intermédiaires | Programmes qui communiquent avec les applications clientes pour permettre l’envoi de demandes de certificat. |