Condividi tramite


Architettura dei servizi certificati

Servizi certificati è una piattaforma di sviluppo per la creazione di autorità di certificazione per aziende o applicazioni Internet sicure. Un'autorità di certificazione configurata e operativa consentirà a un sito di rilasciare, tenere traccia, gestire e revocare i certificati con un sovraccarico amministrativo minimo e una massima sicurezza.

I servizi certificati sono costituiti dal motore server, dal database del server e da un set di moduli e strumenti che interagiscono per funzionare come autorità di certificazione. Le applicazioni esterne, i moduli e gli strumenti di amministrazione usano interfacce COM (Component Object Model) per interagire con il motore server. Il diagramma seguente illustra le interfacce usate dal motore del server:

'architettura dei servizi certificati

Un sistema di certificazione operativo avrà in genere quattro sottosistemi principali.

Sottosistema Descrizione
Cliente Il client è il software usato dall'utente finale per generare una richiesta di certificato , inviare la richiesta e ricevere il certificato completato. Un esempio di client è Microsoft Internet Explorer versione 5. Il client interagisce in genere con un'interfaccia personalizzata gestita dall'applicazione intermedia.
Intermediario L'intermediario è un sottosistema costituito dall'applicazione intermedia e dall'interfaccia client di Servizi certificati (client Web servizi certificati nel programma di installazione). L'applicazione intermedia interagisce direttamente con il client, riceve richieste di certificato e restituisce certificati completati. Comunica con il motore server tramite l'interfaccia client di Servizi certificati, che contiene le interfacceICertConfige ICertRequest COM. Un esempio di applicazione intermedia è Microsoft Internet Information Services. L'applicazione intermedia può essere implementata interamente tramite Active Server Pages.
Server Il server è il sistema che compila il certificato. Oltre al motore server, sono inclusi due componenti configurabili; il modulo criteri e il modulo di uscita. Il modulo criteri interagisce con il motore server tramite le interfacceICertPolicye ICertServerPolicy. I moduli exit (possono essere presenti più di uno) interagiscono con il motore del server tramite le interfacceICertExitE ICertServerExit.
Client amministrativo Il client amministrativo è il sistema che monitora e gestisce certificati e richieste. Il client amministrativo usa l'interfacciaICertAdminper comunicare con il motore del server.

 

Per altre informazioni sull'architettura di Servizi certificati, vedere Cryptography Interfaces, Building a Certificatee gli argomenti seguenti.

Sezione Contenuto
moduli criteri di Programmi personalizzabili che possono essere usati durante la valutazione delle richieste di certificati ; questi programmi applicano le regole in base alle quali Servizi certificati rilascia o nega la richiesta.
moduli di uscita Programmi personalizzabili che ricevono notifiche dal motore server quando si verificano operazioni, ad esempio quando viene rilasciato un certificato.
gestori di estensione Oggetti COM che forniscono routine per la codifica delle estensioni e dei tipi di dati più complessi.
intermediari Programmi che comunicano con le applicazioni client per consentire l'invio di richieste di certificato.