中継局

仲介者はクライアント アプリケーションと通信して 、証明書要求の送信を許可し、発行された証明書をクライアントにダウンロードする (要求の結果が発行された証明書であると仮定する) 。 各トランスポート層プロトコルには、独自の仲介者が必要です。

Microsoft Certificate Services には、HTTP の仲介者 (Web 登録ページ) が付属しています。 仲介者のもう 1 つの例として、Microsoft Windows証明書 MMC スナップインがあります (証明書要求ウィザードを呼び出すことができます)。 証明書サービスで他のトランスポート層プロトコルを使用する場合、開発者は必要なトランスポート層プロトコルごとに仲介者を作成できます。

仲介者は、サーバー エンジンによって提供される ICertRequest インターフェイスと ICertConfig インターフェイスを使用して証明書サービスと通信します。 ICertRequest::Submit メソッドを使用して証明書要求を送信し、結果として発行された証明書を取得するために ICertRequest::GetCertificate を使用します。 同様に、 ICertConfig::GetConfig は、証明書の発行に使用できる証明機関を決定するために使用されます。

仲介者は言語に依存しません。 これは、C++、Visual Basic、Java、スクリプト、または別の言語で記述されたプログラムです。

クライアントからデータを収集して証明書要求を作成するだけでなく、仲介者は要求属性を指定できます。 エンタープライズ ポリシー モジュールを実行している 証明機関 に送信された要求は、要求自体に "CertificateTemplate" 属性または証明書テンプレート拡張機能を指定して要求された証明書の種類を示す必要があります。

証明書要求の作成時に、開発者 (および仲介者) は秘密キーの秘密を維持する責任があることに注意してください。 秘密キーが侵害された (秘密が失われた) と、それは役に立ちません。

Certificate Services Web 登録ページでは、 証明書登録インターフェイスが使用されます。証明書登録インターフェイスは、ワークステーションで秘密キーを生成することによって保護します。 証明書登録制御では、秘密キーの秘密性を維持するだけでなく、仲介者は暗号化サービス プロバイダー、キーの指定、キーの強度、ハッシュ アルゴリズムを指定できます。

証明書 MMC スナップインでは、証明書登録コントロール (Xenroll.dll) も使用されます。 ただし、証明書サービス Web 登録ページでは、必要に応じて証明書登録制御リソース (Xenroll.dll) がクライアントにダウンロードされます。証明書 MMC スナップインは、Xenroll.dllが既に使用可能なリソースである環境で実行されます。

仲介者の開発者は、 ICertRequestICertConfig に加えて、 証明書登録インターフェイススマート カード登録コントロール が役立つ場合があります。