Центры сертификации
Центр сертификации (ЦС) отвечает за аттестацию пользователей, компьютеров и организаций. Центр сертификации выполняет аутентификацию объектов и подтверждает их подлинность выпуском сертификата с цифровой подписью. Центр сертификации также может управлять сертификатами, осуществлять их отзыв и продление.
ЦС может быть общедоступным или частным. Общедоступный ЦС предоставляет услуги сертификации, обычно за отдельную плату, для общественности через Интернет. Частный ЦС предоставляет эту службу членам группы с разделителями, таким как сотрудники компании или члены какой-либо другой частной группы.
Средства, с помощью которых ЦС выполняет проверку подлинности конечного пользователя, разнообразны и выходят за рамки область этой документации. Однако очевидно, что методы проверки подлинности зависят от типа поставщика. Например, частный ЦС может установить удостоверение конечных пользователей, ссылаясь на список групп, например базу данных сотрудников или Active Directory. Методы проверки подлинности, выполняемые общедоступным ЦС, как правило, более сложны и частично зависят от уровня гарантии, обещанного сертификатом.
По мере роста численности инфраструктуры открытых ключей (PKI) одному ЦС может стать сложно эффективно управлять всеми выданными сертификатами. ЦС может компенсировать это путем авторизации других ЦС в PKI для выдачи сертификатов. Исходный ЦС называется корневым, а ЦС, которые он авторизует, называются подчиненными. Подчиненные ЦС также могут назначать собственные дочерние подразделения в пределах, установленных корнем. Итоговая структура называется иерархией сертификатов. Сертификаты, выданные ЦС ниже в иерархии, содержат достаточно сертификатов для трассировки пути к корню. Это называется цепочкой сертификатов.
Термин центр сертификации может относиться как к организации, которая поручяется за удостоверение конечного пользователя, так и к серверу, используемому организацией для выдачи сертификатов и управления ими. Сервер Windows можно настроить для работы в качестве сервера ЦС, и эта документация обычно ссылается на сервер при использовании термина ЦС.
API регистрации сертификатов взаимодействует с ЦС в основном с помощью объекта IX509Enrollment . Метод Enroll для этого объекта может автоматически закодировать запрос сертификата, отправить его в ЦС и установить выданный сертификат. Можно также использовать инициализированный объект IX509Enrollment для внеполосной или отложенной регистрации. Кроме того, для мониторинга состояния регистрации можно использовать объект IX509EnrollmentStatus .
Связанные темы
Обратная связь
Ожидается в ближайшее время: в течение 2024 года мы постепенно откажемся от GitHub Issues как механизма обратной связи для контента и заменим его новой системой обратной связи. Дополнительные сведения см. в разделе https://aka.ms/ContentUserFeedback.
Отправить и просмотреть отзыв по