Arquitectura de servicios de certificados

Servicios de certificados es una plataforma de desarrollo para crear entidades de certificación para empresas o aplicaciones seguras de Internet. Una entidad de certificación configurada y operativa permitirá que un sitio emita, realice un seguimiento, administre y revoque certificados con una sobrecarga de administración mínima y seguridad máxima.

Los Servicios de certificados constan del motor de servidor, la base de datos del servidor y un conjunto de módulos y herramientas que funcionan conjuntamente para funcionar como una entidad de certificación. Las aplicaciones externas, los módulos y las herramientas de administración usan interfaces del Modelo de objetos componentes (COM) para interactuar con el motor de servidor. En el diagrama siguiente se muestran las interfaces usadas por el motor de servidor:

certificate services architecture

Un sistema de certificación operativo normalmente tendrá cuatro subsistemas principales.

Subsystem Descripción
Cliente El cliente es el software que usa el usuario final para generar una solicitud de certificado, enviar la solicitud y recibir el certificado finalizado. Un ejemplo de cliente es Microsoft Internet Explorer versión 5. Normalmente, el cliente interactuará con una interfaz personalizada mantenida por la aplicación intermedia.
Intermediario El intermediario es un subsistema que consta de la aplicación intermedia y la interfaz de cliente de Servicios de certificados (cliente web de servicios de certificados en el programa de instalación). La aplicación intermedia interactúa directamente con el cliente, recibe solicitudes de certificado y devuelve certificados terminados. Se comunica con el motor de servidor a través de la interfaz de cliente de Servicios de certificados, que contiene las interfaces COM ICertConfig e ICertRequest . Un ejemplo de una aplicación intermedia es Microsoft Internet Information Services. La aplicación intermedia se puede implementar completamente a través de Active Server Pages.
Servidor El servidor es el sistema que compila el certificado. Además del motor de servidor, se incluyen dos componentes configurables; el módulo de directivas y el módulo de salida. El módulo de directivas interactúa con el motor de servidor a través de las interfaces ICertPolicy e ICertServerPolicy . Los módulos de salida (puede haber más de uno) interactúan con el motor de servidor a través de las interfaces ICertExit e ICertServerExit .
Cliente administrativo El cliente administrativo es el sistema que supervisa y administra certificados y solicitudes. El cliente administrativo usa la interfaz ICertAdmin para comunicarse con el motor de servidor.

 

Para obtener más información sobre la arquitectura de Servicios de certificados, vea Interfaces de criptografía, Creación de un certificado y los temas siguientes.

Sección Contenido
Módulos de directiva Programas personalizables que se pueden usar durante la evaluación de solicitudes de certificado; estos programas aplican las reglas por las que servicios de certificados emite o deniega la solicitud.
Salir de módulos Programas personalizables que reciben notificaciones del motor de servidor cuando se producen operaciones, como cuando se emite un certificado.
Controladores de extensión Objetos COM que proporcionan rutinas para codificar las extensiones y tipos de datos más complejos.
Intermediarios Programas que se comunican con aplicaciones cliente para permitir el envío de solicitudes de certificado.