Arquitetura dos Serviços de Certificados

Os Serviços de Certificados são uma plataforma de desenvolvimento para a criação de Autoridades de Certificação para empresas ou aplicativos de Internet seguros. Uma autoridade de certificação configurada e operacional permitirá que um site emita, acompanhe, gerencie e revogue certificados com sobrecarga de administração mínima e segurança máxima.

Os Serviços de Certificado consistem no mecanismo de servidor, no banco de dados do servidor e em um conjunto de módulos e ferramentas que funcionam juntos para funcionar como uma autoridade de certificação. Aplicativos externos, módulos e ferramentas de administração usam interfaces COM (Component Object Model) para interagir com o mecanismo do servidor. O diagrama a seguir mostra as interfaces usadas pelo mecanismo de servidor:

certificate services architecture

Normalmente, um sistema de certificação operacional terá quatro subsistemas principais.

Subsistema Descrição
Cliente O cliente é o software usado pelo usuário final para gerar uma solicitação de certificado, enviar a solicitação e receber o certificado concluído. Um exemplo de cliente é o Microsoft Internet Explorer versão 5. O cliente normalmente interage com uma interface personalizada mantida pelo aplicativo intermediário.
Intermediário O intermediário é um subsistema que consiste no aplicativo intermediário e na interface do cliente dos Serviços de Certificado (Cliente Web dos Serviços de Certificado no programa de instalação). O aplicativo intermediário interage diretamente com o cliente, recebendo solicitações de certificado e retornando certificados concluídos. Ele se comunica com o mecanismo do servidor por meio da interface do cliente dos Serviços de Certificado, que contém as interfaces ICertConfig e ICertRequest COM. Um exemplo de um aplicativo intermediário é Serviços de Informações da Internet da Microsoft. O aplicativo intermediário pode ser implementado inteiramente por meio de Páginas do Servidor Ativo.
Servidor O servidor é o sistema que compila o certificado. Além do mecanismo de servidor, dois componentes configuráveis são incluídos; o módulo de política e o módulo de saída. O módulo de política interage com o mecanismo de servidor por meio das interfaces ICertPolicy e ICertServerPolicy . Os módulos de saída (pode haver mais de um) interagem com o mecanismo de servidor por meio das interfaces ICertExit e ICertServerExit .
Cliente Administrativo O cliente administrativo é o sistema que monitora e gerencia certificados e solicitações. O cliente administrativo usa a interface ICertAdmin para se comunicar com o mecanismo de servidor.

 

Para obter mais informações sobre a arquitetura dos Serviços de Certificados, consulte Interfaces de Criptografia, Compilação de um Certificado e os tópicos a seguir.

Seção Conteúdo
Módulos de política Programas personalizáveis que podem ser usados durante a avaliação de solicitações de certificado; esses programas impõem as regras pelas quais os Serviços de Certificado emitem ou negam a solicitação.
Módulos de saída Programas personalizáveis que recebem notificações do mecanismo de servidor quando ocorrem operações, como quando um certificado é emitido.
Manipuladores de extensão Objetos COM que fornecem rotinas para codificar as extensões e tipos de dados mais complexos.
intermediários Programas que se comunicam com aplicativos cliente para permitir o envio de solicitações de certificado.