建置憑證
建置憑證中的呼叫順序如下:
- 憑證授權單位單位 (CA) 透過呼叫 ICertPolicy 和 ICertExit (初始化模組,會在伺服器初始化) 發生一次。 CA 會藉由呼叫 ICertPolicy2::Initialize 和 ICertExit::Initialize來初始化原則和結束模組。
- 中繼會透過 ICertConfig 呼叫 CA (每個中繼初始化) 一次。 中繼會藉由呼叫 ICertConfig::GetConfig來尋找所需的設定字串。
- 用戶端會透過中繼 (特定的介面呼叫中繼程式,每個要求) 一次。 用戶端會將 憑證要求 傳送至媒介。 例如,Microsoft Internet Explorer 可以透過憑證註冊控制傳送要求給Microsoft Internet Information Services。
- 透過 ICertRequest (的 CA 媒介會在每個要求) 發生一次。 中繼會透過 ICertRequest::Submit將憑證要求傳送至 CA。 在 Internet Information Services 的情況下,這可以透過 Active Server Pages 腳本來完成。
- CA 會透過 ICertPolicy 介面呼叫原則模組, (每個要求) 一次。 CA 會通知原則模組,要求已藉由呼叫 ICertPolicy::VerifyRequest來抵達。 原則模組可以藉由呼叫 ICertServerPolicy 介面的方法來檢查要求並變更憑證。 然後,原則模組可以指出要求是否正常 (,此時會建置憑證) 、拒絕要求,或應暫停要求。
- (選擇性) 系統管理員透過 ICertAdmin 介面呼叫 CA。 如果要求暫停,系統管理員可以重新提交或拒絕要求,或修改要求屬性和延伸模組。 請注意,如果重新提交要求,原則模組將有機會處理要求 (,因為 呼叫 ICertPolicy::VerifyRequest) 。 您可以透過憑證授權單位單位 MMC 嵌入式管理單元,或使用 ICertAdmin的另一個應用程式來執行重新提交或拒絕要求的工作。
- CA 會透過 ICertExit 介面通話結束模組。 如果結束模組在呼叫 ICertExit::Initialize 時指出 (,在步驟 1 中,) 它有興趣查看已核發的憑證或擱置中的要求,CA 會呼叫 ICertExit::Notify。
- 結束模組會透過 ICertServerExit 介面呼叫 CA。 結束模組可以藉由呼叫 ICertServerExit的方法來檢查要求和新憑證。