Traitement des demandes de certificat
Les services de certificats effectuent les étapes suivantes lors du traitement d’une demande de certificat :
Demande de réception.
La demande de certificat est envoyée par le client à une application intermédiaire, qui la met en forme dans une demande au format PKCS #10 et l’envoie au moteur serveur.
Demander l’approbation.
Le moteur serveur appelle le module de stratégie, qui interroge les propriétés de la demande, détermine si la demande est autorisée ou non, et définit des propriétés de certificat facultatives.
Formation de certificats.
Si la demande est approuvée, le moteur serveur prend la demande et toutes les propriétés demandées par le module de stratégie, puis génère un certificat complet.
Publication de certificat.
Le moteur de serveur stocke le certificat terminé dans la base de données des services de certificats et avertit l’application intermédiaire de la demande status. Si le module de sortie l’a demandé, le moteur serveur l’avertit d’un événement d’émission de certificat. Cela permet au module de sortie d’effectuer d’autres opérations telles que la publication du certificat dans un référentiel de certificats externe (par exemple, un service d’annuaire). Pendant ce temps, l’intermédiaire obtient le certificat publié auprès des services de certificats et le transmet au client.
L’illustration suivante montre comment une demande de certificat est traitée par les services de certificat.
Commentaires
Bientôt disponible : Tout au long de 2024, nous allons supprimer progressivement GitHub Issues comme mécanisme de commentaires pour le contenu et le remplacer par un nouveau système de commentaires. Pour plus d’informations, consultez https://aka.ms/ContentUserFeedback.
Envoyer et afficher des commentaires pour