Verarbeiten von Zertifikatanforderungen
Zertifikatdienste führt die folgenden Schritte aus, wenn eine Zertifikatanforderungverarbeitet wird:
Anfordern des Empfangs.
Die Zertifikatanforderung wird vom Client an eine zwischengeschaltete Anwendung gesendet, die sie in eine PKCS # 10-Formatanforderung formatiert und an die Server-Engine sendet.
Genehmigung anfordern.
Die Server-Engine ruft das Richtlinienmodulauf, das Anforderungseigenschaften abfragt, entscheidet, ob die Anforderung autorisiert ist oder nicht, und legt optionale Zertifikateigenschaften fest.
Zertifikatsbildung.
Wenn die Anforderung genehmigt wird, übernimmt die Server-Engine die Anforderung und alle vom Richtlinienmodul angeforderten Eigenschaften und erstellt ein vollständiges Zertifikat.
Zertifikatveröffentlichung.
Die Server-Engine speichert das fertige Zertifikat in der Zertifikatdienste-Datenbank und benachrichtigt die zwischengeschaltete Anwendung über den Anforderungsstatus. Wenn das Exitmodul dies angefordert hat, benachrichtigt die Server-Engine es über ein Zertifikatausstellungsereignis. Dadurch kann das Exitmodul weitere Vorgänge ausführen, z. B. das Veröffentlichen des Zertifikats in einem externen Zertifikats-Repository (z. B. einem Verzeichnisdienst). In der Zwischenzeit ruft der Vermittler das veröffentlichte Zertifikat von den Zertifikatdiensten ab und übergibt es an den Client.
Die folgende Abbildung zeigt, wie eine Zertifikatanforderung von Zertifikatdiensten verarbeitet wird.
