處理憑證要求

憑證服務會在處理 憑證要求時執行下列步驟：

1. 要求接收。

   憑證要求是由用戶端傳送至中繼應用程式，將它格式化為 PKCS #10 格式要求，並將其提交至伺服器引擎。

2. 要求核准。

   伺服器引擎會呼叫原則 模組，此模組會查詢要求屬性、決定是否授權要求，以及設定選擇性憑證屬性。

3. 憑證形成。

   如果要求經過核准，伺服器引擎會接受要求，以及原則模組所要求的任何屬性，並建置完整的憑證。

4. 憑證發行集。

   伺服器引擎會將已完成的憑證儲存在憑證服務資料庫中，並通知中繼應用程式要求狀態。 如果 已要求結束模組 ，伺服器引擎會通知它憑證發行事件。 這可讓結束模組執行進一步的作業，例如將憑證發佈至外部憑證存放庫 (，例如目錄服務) 。 同時，媒介會從憑證服務取得已發佈的憑證，並將它傳回用戶端。

下圖顯示憑證服務如何處理 憑證要求 。