Architettura di Servizi certificati

Servizi certificati è una piattaforma di sviluppo per la creazione di autorità di certificazione per le aziende o le applicazioni Internet sicure. Un'autorità di certificazione configurata e operativa consentirà a un sito di emettere, tenere traccia, gestire e revocare i certificati con sovraccarico di amministrazione minimo e massima sicurezza.

I servizi certificati sono costituiti dal motore del server, dal database del server e da un set di moduli e strumenti che funzionano insieme per funzionare come autorità di certificazione. Applicazioni esterne, moduli e strumenti di amministrazione usano interfacce Component Object Model (COM) per interagire con il motore del server. Il diagramma seguente illustra le interfacce usate dal motore del server:

certificate services architecture

In genere, un sistema di certificazione operativa avrà quattro sottosistemi principali.

Subsystem Descrizione
Client Il client è il software usato dall'utente finale per generare una richiesta di certificato, inviare la richiesta e ricevere il certificato completato. Un esempio di client è Microsoft Internet Explorer versione 5. Il client interagisce in genere con un'interfaccia personalizzata gestita dall'applicazione intermediaria.
Intermediario L'intermediario è un sottosistema costituito dall'applicazione intermediaria e dall'interfaccia client di Servizi certificati (Client Web di Servizi certificati nel programma di installazione). L'applicazione intermediaria interagisce direttamente con il client, riceve richieste di certificato e restituisce certificati completati. Comunica con il motore del server tramite l'interfaccia client di Servizi certificati, che contiene le interfacce ICertConfig e ICertRequest COM. Un esempio di applicazione intermediaria è Microsoft Internet Information Services. L'applicazione intermediaria può essere implementata interamente tramite pagine Active Server.
Server Il server è il sistema che compila il certificato. Oltre al motore server, sono inclusi due componenti configurabili; modulo criteri e modulo di uscita. Il modulo criteri interagisce con il motore del server tramite le interfacce ICertPolicy e ICertServerPolicy. I moduli di uscita (possono essere presenti più di uno) interagiscono con il motore del server tramite le interfacce ICertExit e ICertServerExit.
Client amministrativo Il client amministrativo è il sistema che monitora e gestisce i certificati e le richieste. Il client amministrativo usa l'interfaccia ICertAdmin per comunicare con il motore del server.

 

Per altre informazioni sull'architettura di Servizi certificati, vedere Interfacce di crittografia, Compilazionedi un certificato e degli argomenti seguenti.

Sezione Content
Moduli di criteri Programmi personalizzabili che possono essere usati durante la valutazione delle richieste di certificato; questi programmi applicano le regole in base alle quali i servizi certificati rilasciano o negano la richiesta.
Moduli di uscita Programmi personalizzabili che ricevono notifiche dal motore del server quando si verificano operazioni, ad esempio quando viene rilasciato un certificato.
Gestori di estensioni Oggetti COM che forniscono routine per la codifica delle estensioni e dei tipi di dati più complessi.
Intermediari Programmi che comunicano con le applicazioni client per consentire l'invio di richieste di certificato.