Perantara
Perantara berkomunikasi dengan aplikasi klien untuk memungkinkan mereka mengirimkan permintaan sertifikat, dan (dengan asumsi bahwa permintaan menghasilkan sertifikat yang diterbitkan) untuk mengunduh sertifikat yang dikeluarkan ke klien. Setiap protokol lapisan transportasi memerlukan perantaranya sendiri.
Microsoft Certificate Services dikirim dengan perantara (halaman pendaftaran web) untuk HTTP. Contoh lain dari perantara adalah snap-in MMC Sertifikat Microsoft Windows (yang memungkinkan Wizard Permintaan Sertifikat dipanggil). Jika protokol lapisan transportasi lainnya akan digunakan dengan Layanan Sertifikat, pengembang dapat membuat perantara untuk setiap protokol lapisan transportasi yang diinginkan.
Perantara berkomunikasi dengan Layanan Sertifikat menggunakan antarmuka ICertRequest dan ICertConfig yang disediakan oleh mesin server. Metode ICertRequest::Submit digunakan untuk mengirimkan permintaan sertifikat, dan ICertRequest::GetCertificate digunakan untuk mendapatkan sertifikat yang diterbitkan yang dihasilkan. Demikian pula, ICertConfig::GetConfig digunakan untuk menentukan otoritas sertifikasi mana yang dapat digunakan untuk menerbitkan sertifikat.
Perantara tidak bergantung pada bahasa. Ini mungkin program yang ditulis dalam C++, Visual Basic, Java, skrip, atau bahasa lain.
Selain mengumpulkan data dari klien untuk membangun permintaan sertifikat, perantara dapat menentukan atribut permintaan. Permintaan yang diajukan ke otoritas sertifikasi yang menjalankan modul kebijakan perusahaan harus menunjukkan jenis sertifikat yang diminta dengan menentukan atribut "CertificateTemplate" atau ekstensi Templat Sertifikat dalam permintaan itu sendiri.
Perhatikan bahwa selama pembuatan permintaan sertifikat, pengembang (dan perantara) bertanggung jawab untuk menjaga ke rahasia kunci privat. Setelah kunci privat disusupi (hilang kerahasiaannya), kunci tersebut tidak berguna.
Halaman pendaftaran web Layanan Sertifikat menggunakan Antarmuka Pendaftaran Sertifikat, yang melindungi kunci privat dengan menghasilkannya di stasiun kerja. Selain mempertahankan ke rahasia kunci privat, Kontrol Pendaftaran Sertifikat memungkinkan perantara untuk menentukan Penyedia Layanan Kriptografi, spesifikasi utama, kekuatan kunci, dan algoritma hash.
Snap-in MMC Sertifikat juga menggunakan Kontrol Pendaftaran Sertifikat (Xenroll.dll). Namun, di mana halaman pendaftaran web Layanan Sertifikat menyebabkan sumber daya Kontrol Pendaftaran Sertifikat (Xenroll.dll) diunduh ke klien jika diperlukan, snap-in MMC Sertifikat berjalan di lingkungan di mana Xenroll.dll sudah menjadi sumber daya yang tersedia.
Selain ICertRequest dan ICertConfig, pengembang perantara mungkin menemukan Antarmuka Pendaftaran Sertifikat dan Kontrol Pendaftaran Kartu Pintar berguna.
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk