Architettura dei servizi certificati
Servizi certificati è una piattaforma di sviluppo per la creazione di autorità di certificazione per aziende o applicazioni Internet sicure. Un'autorità di certificazione configurata e operativa consentirà a un sito di rilasciare, tenere traccia, gestire e revocare i certificati con un sovraccarico amministrativo minimo e una massima sicurezza.
I servizi certificati sono costituiti dal motore server, dal database del server e da un set di moduli e strumenti che interagiscono per funzionare come autorità di certificazione. Le applicazioni esterne, i moduli e gli strumenti di amministrazione usano interfacce COM (Component Object Model) per interagire con il motore server. Il diagramma seguente illustra le interfacce usate dal motore del server:
Un sistema di certificazione operativo avrà in genere quattro sottosistemi principali.
Sottosistema | Descrizione |
---|---|
Cliente | Il client è il software usato dall'utente finale per generare una richiesta di certificato , inviare la richiesta e ricevere il certificato completato. Un esempio di client è Microsoft Internet Explorer versione 5. Il client interagisce in genere con un'interfaccia personalizzata gestita dall'applicazione intermedia. |
Intermediario | L'intermediario è un sottosistema costituito dall'applicazione intermedia e dall'interfaccia client di Servizi certificati (client Web servizi certificati nel programma di installazione). L'applicazione intermedia interagisce direttamente con il client, riceve richieste di certificato e restituisce certificati completati. Comunica con il motore server tramite l'interfaccia client di Servizi certificati, che contiene le interfacceICertConfige ICertRequest COM. Un esempio di applicazione intermedia è Microsoft Internet Information Services. L'applicazione intermedia può essere implementata interamente tramite Active Server Pages. |
Server | Il server è il sistema che compila il certificato. Oltre al motore server, sono inclusi due componenti configurabili; il modulo criteri e il modulo di uscita. Il modulo criteri interagisce con il motore server tramite le interfacceICertPolicye ICertServerPolicy. I moduli exit (possono essere presenti più di uno) interagiscono con il motore del server tramite le interfacceICertExitE ICertServerExit. |
Client amministrativo | Il client amministrativo è il sistema che monitora e gestisce certificati e richieste. Il client amministrativo usa l'interfacciaICertAdminper comunicare con il motore del server. |
Per altre informazioni sull'architettura di Servizi certificati, vedere Cryptography Interfaces, Building a Certificatee gli argomenti seguenti.
Sezione | Contenuto |
---|---|
moduli criteri di | Programmi personalizzabili che possono essere usati durante la valutazione delle richieste di certificati ; questi programmi applicano le regole in base alle quali Servizi certificati rilascia o nega la richiesta. |
moduli di uscita | Programmi personalizzabili che ricevono notifiche dal motore server quando si verificano operazioni, ad esempio quando viene rilasciato un certificato. |
gestori di estensione | Oggetti COM che forniscono routine per la codifica delle estensioni e dei tipi di dati più complessi. |
intermediari | Programmi che comunicano con le applicazioni client per consentire l'invio di richieste di certificato. |