Perantara

Perantara berkomunikasi dengan aplikasi klien untuk memungkinkan mereka mengirimkan permintaan sertifikat, dan (dengan asumsi bahwa permintaan menghasilkan sertifikat yang dikeluarkan) untuk mengunduh sertifikat yang dikeluarkan ke klien. Setiap protokol lapisan transportasi memerlukan perantaranya sendiri.

Microsoft Certificate Services dikirim dengan perantara (halaman pendaftaran web) untuk HTTP. Contoh lain dari perantara adalah snap-in MMC Microsoft Windows Certificates (yang memungkinkan Wizard Permintaan Sertifikat dipanggil). Jika protokol lapisan transportasi lainnya akan digunakan dengan Layanan Sertifikat, pengembang dapat membuat perantara untuk setiap protokol lapisan transportasi yang diinginkan.

Perantara berkomunikasi dengan Layanan Sertifikat menggunakan antarmuka ICertRequest dan ICertConfig yang disediakan oleh mesin server. Metode ICertRequest::Submit digunakan untuk mengirimkan permintaan sertifikat, dan ICertRequest::GetCertificate digunakan untuk mendapatkan sertifikat yang diterbitkan yang dihasilkan. Demikian pula, ICertConfig::GetConfig digunakan untuk menentukan otoritas sertifikasi mana yang dapat digunakan untuk menerbitkan sertifikat.

Perantara tidak bergantung pada bahasa. Ini mungkin program yang ditulis dalam C++, Visual Basic, Java, skrip, atau bahasa lain.

Selain mengumpulkan data dari klien untuk membangun permintaan sertifikat, perantara dapat menentukan atribut permintaan. Permintaan yang dikirimkan ke otoritas sertifikasi yang menjalankan modul kebijakan perusahaan harus menunjukkan jenis sertifikat yang diminta dengan menentukan atribut "CertificateTemplate" atau ekstensi Templat Sertifikat dalam permintaan itu sendiri.

Perhatikan bahwa selama pembuatan permintaan sertifikat, pengembang (dan perantara) bertanggung jawab untuk menjaga keseriusan kunci privat. Setelah kunci privat disusupi (hilang kerahasiaannya), kunci tersebut tidak berguna.

Halaman pendaftaran web Layanan Sertifikat menggunakan Antarmuka Pendaftaran Sertifikat, yang melindungi kunci privat dengan membuatnya di stasiun kerja. Selain mempertahankan keseriusan kunci privat, Kontrol Pendaftaran Sertifikat memungkinkan perantara untuk menentukan Penyedia Layanan Kriptografi, spesifikasi utama, kekuatan kunci, dan algoritma hash.

Snap-in MMC Sertifikat juga menggunakan Kontrol Pendaftaran Sertifikat (Xenroll.dll). Namun, di mana halaman pendaftaran web Layanan Sertifikat menyebabkan sumber daya Kontrol Pendaftaran Sertifikat (Xenroll.dll) diunduh ke klien jika diperlukan, snap-in MMC Sertifikat berjalan di lingkungan di mana Xenroll.dll sudah menjadi sumber daya yang tersedia.

Selain ICertRequest dan ICertConfig, pengembang perantara mungkin menemukan Antarmuka Pendaftaran Sertifikat dan Kontrol Pendaftaran Kartu Pintar berguna.