Architettura di Servizi certificati
Servizi certificati è una piattaforma di sviluppo per la creazione di autorità di certificazione per le aziende o le applicazioni Internet sicure. Un'autorità di certificazione configurata e operativa consentirà a un sito di emettere, tenere traccia, gestire e revocare i certificati con sovraccarico di amministrazione minimo e massima sicurezza.
I servizi certificati sono costituiti dal motore del server, dal database del server e da un set di moduli e strumenti che funzionano insieme per funzionare come autorità di certificazione. Applicazioni esterne, moduli e strumenti di amministrazione usano interfacce Component Object Model (COM) per interagire con il motore del server. Il diagramma seguente illustra le interfacce usate dal motore del server:
In genere, un sistema di certificazione operativo avrà quattro sottosistemi principali.
| Subsystem | Descrizione |
|---|---|
| Client | Il client è il software usato dall'utente finale per generare una richiesta di certificato, inviare la richiesta e ricevere il certificato completato. Un esempio di client è Microsoft Internet Explorer versione 5. Il client interagisce in genere con un'interfaccia personalizzata gestita dall'applicazione intermediaria. |
| Intermediario | L'intermediario è un sottosistema costituito dall'applicazione intermediaria e dall'interfaccia client di Servizi certificati (Client Web di Servizi certificati nel programma di installazione). L'applicazione intermediaria interagisce direttamente con il client, riceve richieste di certificato e restituisce certificati completati. Comunica con il motore del server tramite l'interfaccia client di Servizi certificati, che contiene le interfacce ICertConfig e ICertRequest COM. Un esempio di applicazione intermediaria è Microsoft Internet Information Services. L'applicazione intermediaria può essere implementata interamente tramite Pagine server attive. |
| Server | Il server è il sistema che compila il certificato. Oltre al motore server, sono inclusi due componenti configurabili; modulo criteri e modulo di uscita. Il modulo criteri interagisce con il motore del server tramite le interfacce ICertPolicy e ICertServerPolicy. I moduli di uscita (che possono essere presenti più di uno) interagiscono con il motore del server tramite le interfacce ICertExit e ICertServerExit. |
| Client amministrativo | Il client amministrativo è il sistema che monitora e gestisce i certificati e le richieste. Il client amministrativo usa l'interfaccia ICertAdmin per comunicare con il motore del server. |
Per altre informazioni sull'architettura di Servizi certificati, vedere Interfacce di crittografia, Compilazionedi un certificato e degli argomenti seguenti.
| Sezione | Content |
|---|---|
| Moduli di criteri | Programmi personalizzabili che possono essere usati durante la valutazione delle richieste di certificato; questi programmi applicano le regole in base alle quali i servizi certificati rilasciano o negano la richiesta. |
| Moduli di uscita | Programmi personalizzabili che ricevono notifiche dal motore del server quando si verificano operazioni, ad esempio quando viene rilasciato un certificato. |
| Gestori di estensioni | Oggetti COM che forniscono routine per la codifica delle estensioni e dei tipi di dati più complessi. |
| Intermediari | Programmi che comunicano con le applicazioni client per consentire l'invio di richieste di certificato. |