Elaborazione delle richieste di certificato
Servizi certificati esegue i passaggi seguenti durante l'elaborazione di una richiesta di certificato:
Ricezione richiesta.
La richiesta di certificato viene inviata dal client a un'applicazione intermediaria, che la formatta in una richiesta di formato PKCS #10 e la invia al motore del server.
Richiedere l'approvazione.
Il motore del server chiama il modulo criteri, che esegue query sulle proprietà della richiesta, decide se la richiesta è autorizzata o meno e imposta le proprietà del certificato facoltative.
Formazione del certificato.
Se la richiesta viene approvata, il motore del server accetta la richiesta e le proprietà richieste dal modulo criteri e compila un certificato completo.
Pubblicazione del certificato.
Il motore del server archivia il certificato completato nel database di Servizi certificati e notifica l'applicazione intermedia dello stato della richiesta. Se il modulo di uscita è stato richiesto, il motore del server lo notifica di un evento di rilascio del certificato. Ciò consente al modulo di uscita di eseguire ulteriori operazioni, ad esempio la pubblicazione del certificato in un repository certificato esterno, ad esempio un servizio directory. Nel frattempo, l'intermediario ottiene il certificato pubblicato da Servizi certificati e lo passa al client.
Nella figura seguente viene illustrato come viene elaborata una richiesta di certificato da Servizi certificati.
