인증서 서비스 아키텍처
Certificate Services는 엔터프라이즈용 인증 기관을 빌드하거나 인터넷 애플리케이션을 보호하기 위한 개발 플랫폼입니다. 구성된 운영 인증 기관을 사용하면 사이트에서 최소한의 관리 오버헤드와 최대 보안으로 인증서를 발급, 추적, 관리 및 해지할 수 있습니다.
인증서 서비스는 서버 엔진, 서버 데이터베이스 및 인증 기관으로 작동하기 위해 함께 작동하는 모듈 및 도구 집합으로 구성됩니다. 외부 애플리케이션, 모듈 및 관리 도구는 COM(구성 요소 개체 모델) 인터페이스를 사용하여 서버 엔진과 상호 작용합니다. 다음 다이어그램은 서버 엔진에서 사용하는 인터페이스를 보여 줍니다.
운영 인증 시스템에는 일반적으로 4개의 주요 하위 시스템이 있습니다.
| 하위 시스템 | 설명 |
|---|---|
| 클라이언트 | 클라이언트는 최종 사용자가 인증서 요청을 생성하고, 요청을 보내고, 완료된 인증서를 받는 데 사용하는 소프트웨어입니다. 클라이언트의 예로 Microsoft Internet Explorer 버전 5가 있습니다. 클라이언트는 일반적으로 중간 애플리케이션에서 유지 관리하는 사용자 지정 인터페이스와 상호 작용합니다. |
| 중간 | 중간은 중간 애플리케이션 및 인증서 서비스 클라이언트 인터페이스(설치 프로그램의 인증서 서비스 웹 클라이언트 )로 구성된 하위 시스템입니다. 중간 애플리케이션은 클라이언트와 직접 상호 작용하여 인증서 요청을 수신하고 완료된 인증서를 반환합니다. ICertConfig 및 ICertRequest COM 인터페이스를 포함하는 Certificate Services 클라이언트 인터페이스를 통해 서버 엔진과 통신합니다. 중간 애플리케이션의 예는 Microsoft 인터넷 정보 서비스. 중간 애플리케이션은 Active Server Pages를 통해 완전히 구현할 수 있습니다. |
| 서버 | 서버는 인증서를 빌드하는 시스템입니다. 서버 엔진 외에도 구성 가능한 두 구성 요소가 포함됩니다. 정책 모듈 및 종료 모듈입니다. 정책 모듈은 ICertPolicy 및 ICertServerPolicy 인터페이스를 통해 서버 엔진과 상호 작용합니다. 종료 모듈(둘 이상이 있을 수 있습니다)은 ICertExit 및 ICertServerExit 인터페이스를 통해 서버 엔진과 상호 작용합니다. |
| 관리 클라이언트 | 관리 클라이언트는 인증서 및 요청을 모니터링하고 관리하는 시스템입니다. 관리 클라이언트는 ICertAdmin 인터페이스를 사용하여 서버 엔진과 통신합니다. |
인증서 서비스 아키텍처에 대한 자세한 내용은 암호화 인터페이스, 인증서 빌드 및 다음 topics 참조하세요.
| 섹션 | 콘텐츠 |
|---|---|
| 정책 모듈 | 인증서 요청을 평가하는 동안 사용할 수 있는 사용자 지정 가능한 프로그램; 이러한 프로그램은 인증서 서비스에서 요청을 발급하거나 거부하는 규칙을 적용합니다. |
| 종료 모듈 | 인증서를 발급할 때와 같이 작업이 발생할 때 서버 엔진에서 알림을 받는 사용자 지정 가능한 프로그램입니다. |
| 확장 처리기 | 더 복잡한 확장 및 데이터 형식을 인코딩하기 위한 루틴을 제공하는 COM 개체입니다. |
| 매개자 | 인증서 요청 제출을 허용하기 위해 클라이언트 애플리케이션과 통신하는 프로그램입니다. |