Поделиться через


Архитектура служб сертификатов

Службы сертификатов — это платформа разработки для создания центров сертификации для предприятий или безопасных интернет-приложений. Настроенный и операционный центр сертификации позволит сайту выдавать, отслеживать, управлять и отзывать сертификаты с минимальными затратами администрирования и максимальной безопасностью.

Службы сертификатов состоят из ядра сервера, базы данных сервера и набора модулей и средств, которые работают вместе для работы в качестве центра сертификации. Внешние приложения, модули и средства администрирования используют интерфейсы объектной модели компонентов (COM) для взаимодействия с ядром сервера. На следующей схеме показаны интерфейсы, используемые подсистемой сервера:

архитектура служб сертификатов

Операционная система сертификации обычно имеет четыре основных подсистемы.

Подсистема Описание
Клиент Клиент — это программное обеспечение, используемое конечным пользователем для создания запроса сертификата , отправки запроса и получения готового сертификата. Примером клиента является Microsoft Internet Explorer версии 5. Клиент обычно взаимодействует с пользовательским интерфейсом, поддерживаемым промежуточным приложением.
Посреднический Посредник — это подсистема, состоящая из промежуточного приложения и клиентского интерфейса служб сертификатов (веб-клиент служб сертификатов в программе установки). Промежуточное приложение взаимодействует непосредственно с клиентом, получая запросы на сертификаты и возвращая готовые сертификаты. Он взаимодействует с ядром сервера через клиентский интерфейс служб сертификатов, который содержит интерфейсы ICertConfig и интерфейсы ICertRequest COM. Примером промежуточного приложения является Microsoft Internet Information Services. Промежуточное приложение можно реализовать полностью с помощью активных страниц сервера.
Сервер Сервер — это система, которая создает сертификат. В дополнение к подсистеме сервера включены два настраиваемых компонента; модуль политики и модуль выхода. Модуль политики взаимодействует с подсистемой сервера с помощью интерфейсовICertPolicyи интерфейсов ICertServerPolicy. Модули выхода (может быть несколько) взаимодействуют с подсистемой сервера с помощью интерфейсов ICertExit и интерфейсов ICertServerExit.
Административный клиент Административный клиент — это система, которая отслеживает сертификаты и запросы и управляет ими. Администратор использует интерфейс ICertAdmin для взаимодействия с подсистемой сервера.

 

Дополнительные сведения об архитектуре служб сертификатов см. в интерфейсах шифрования, создании сертификатаи следующих разделах.

Секция Содержание
модули политики Настраиваемые программы, которые можно использовать во время оценки запросов сертификатов ; эти программы применяют правила, с помощью которых службы сертификатов возникают или запрещают запрос.
модули выхода Настраиваемые программы, получающие уведомления от ядра сервера при выполнении операций, например при выпуске сертификата.
обработчиков расширений COM-объекты, предоставляющие подпрограммы для кодирования более сложных расширений и типов данных.
посредников Программы, взаимодействующие с клиентскими приложениями, разрешают отправку запросов на сертификаты.