处理证书请求

证书服务在处理 证书请求时执行以下步骤：

1. 请求接收。

   证书请求由客户端发送到中间应用程序，中间应用程序将其格式化为 PKCS #10 格式请求，并将其提交到服务器引擎。

2. 请求审批。

   服务器引擎调用 策略模块，该模块查询请求属性，确定请求是否获得授权，并设置可选证书属性。

3. 证书形成。

   如果请求获得批准，服务器引擎将接受请求以及策略模块请求的任何属性，并生成完整的证书。

4. 证书发布。

   服务器引擎将已完成的证书存储在证书服务数据库中，并通知中间应用程序请求状态。 如果 退出模块 已发出请求，服务器引擎将通知它证书颁发事件。 这允许退出模块执行进一步的操作，例如将证书发布到外部证书存储库 (例如目录服务) 。 同时，中介从证书服务获取已发布的证书，并将其传递回客户端。

下图显示了证书服务如何处理证书 请求 。