Архитектура служб сертификатов
Службы сертификатов — это платформа разработки для создания центров сертификации для предприятий или безопасных интернет-приложений. Настроенный и операционный центр сертификации позволит сайту выдавать, отслеживать, администрировать и отзывать сертификаты с минимальными затратами на администрирование и максимальной безопасностью.
Службы сертификатов состоят из ядра сервера, серверной базы данных, а также набора модулей и средств, которые работают вместе в качестве центра сертификации. Внешние приложения, модули и средства администрирования используют интерфейсы COM для взаимодействия с ядром сервера. На следующей схеме показаны интерфейсы, используемые подсистемой сервера:
Система операционной сертификации обычно имеет четыре основные подсистемы.
| Subsystem | Описание |
|---|---|
| клиент | Клиент — это программное обеспечение, которое используется конечным пользователем для создания запроса на сертификат, отправки запроса и получения готового сертификата. Примером клиента является Microsoft Internet Обозреватель версии 5. Клиент обычно взаимодействует с пользовательским интерфейсом, поддерживаемым промежуточным приложением. |
| Посредника | Посредник — это подсистема, состоящая из промежуточного приложения и клиентского интерфейса служб сертификатов (веб-клиент служб сертификатов в программе установки). Промежуточное приложение взаимодействует напрямую с клиентом, получая запросы на сертификаты и возвращая готовые сертификаты. Он взаимодействует с подсистемой сервера через клиентский интерфейс служб сертификатов, который содержит интерфейсы COM ICertConfig и ICertRequest . Примером промежуточного приложения является Microsoft IIS. Промежуточное приложение можно реализовать полностью с помощью активных серверных страниц. |
| Сервер | Сервер — это система, которая создает сертификат. В дополнение к подсистеме сервера включены два настраиваемых компонента; модуль политики и модуль выхода. Модуль политики взаимодействует с подсистемой сервера через интерфейсы ICertPolicy и ICertServerPolicy . Модули выхода (их может быть несколько) взаимодействуют с подсистемой сервера через интерфейсы ICertExit и ICertServerExit . |
| Административный клиент | Клиент администрирования — это система, которая отслеживает сертификаты и запросы и управляет ими. Клиент администрирования использует интерфейс ICertAdmin для взаимодействия с подсистемой сервера. |
Дополнительные сведения об архитектуре служб сертификатов см. в разделах Интерфейсы шифрования, Создание сертификата и в следующих разделах.
| Section | Содержимое |
|---|---|
| Модули политики | Настраиваемые программы, которые можно использовать при оценке запросов сертификатов; эти программы применяют правила, по которым службы сертификатов выдает или отклоняет запрос. |
| Выход из модулей | Настраиваемые программы, которые получают уведомления от подсистемы сервера при выполнении операций, например при выдаче сертификата. |
| Обработчики расширений | COM-объекты, предоставляющие процедуры для кодирования более сложных расширений и типов данных. |
| Посредники | Программы, взаимодействующие с клиентскими приложениями, чтобы разрешить отправку запросов на сертификаты. |