Архитектура служб сертификатов
Службы сертификатов — это платформа разработки для создания центров сертификации для предприятий или безопасных интернет-приложений. Настроенный и операционный центр сертификации позволит сайту выдавать, отслеживать, управлять и отзывать сертификаты с минимальными затратами администрирования и максимальной безопасностью.
Службы сертификатов состоят из ядра сервера, базы данных сервера и набора модулей и средств, которые работают вместе для работы в качестве центра сертификации. Внешние приложения, модули и средства администрирования используют интерфейсы объектной модели компонентов (COM) для взаимодействия с ядром сервера. На следующей схеме показаны интерфейсы, используемые подсистемой сервера:
архитектура служб сертификатов
Операционная система сертификации обычно имеет четыре основных подсистемы.
Подсистема | Описание |
---|---|
Клиент | Клиент — это программное обеспечение, используемое конечным пользователем для создания запроса сертификата , отправки запроса и получения готового сертификата. Примером клиента является Microsoft Internet Explorer версии 5. Клиент обычно взаимодействует с пользовательским интерфейсом, поддерживаемым промежуточным приложением. |
Посреднический | Посредник — это подсистема, состоящая из промежуточного приложения и клиентского интерфейса служб сертификатов (веб-клиент служб сертификатов в программе установки). Промежуточное приложение взаимодействует непосредственно с клиентом, получая запросы на сертификаты и возвращая готовые сертификаты. Он взаимодействует с ядром сервера через клиентский интерфейс служб сертификатов, который содержит интерфейсы ICertConfig и интерфейсы ICertRequest COM. Примером промежуточного приложения является Microsoft Internet Information Services. Промежуточное приложение можно реализовать полностью с помощью активных страниц сервера. |
Сервер | Сервер — это система, которая создает сертификат. В дополнение к подсистеме сервера включены два настраиваемых компонента; модуль политики и модуль выхода. Модуль политики взаимодействует с подсистемой сервера с помощью интерфейсовICertPolicyи интерфейсов ICertServerPolicy. Модули выхода (может быть несколько) взаимодействуют с подсистемой сервера с помощью интерфейсов ICertExit и интерфейсов ICertServerExit. |
Административный клиент | Административный клиент — это система, которая отслеживает сертификаты и запросы и управляет ими. Администратор использует интерфейс ICertAdmin для взаимодействия с подсистемой сервера. |
Дополнительные сведения об архитектуре служб сертификатов см. в интерфейсах шифрования, создании сертификатаи следующих разделах.
Секция | Содержание |
---|---|
модули политики | Настраиваемые программы, которые можно использовать во время оценки запросов сертификатов ; эти программы применяют правила, с помощью которых службы сертификатов возникают или запрещают запрос. |
модули выхода | Настраиваемые программы, получающие уведомления от ядра сервера при выполнении операций, например при выпуске сертификата. |
обработчиков расширений | COM-объекты, предоставляющие подпрограммы для кодирования более сложных расширений и типов данных. |
посредников | Программы, взаимодействующие с клиентскими приложениями, разрешают отправку запросов на сертификаты. |