Bagikan melalui

Membangun Sertifikat

  • Artikel

Urutan panggilan dalam membangun sertifikat adalah sebagai berikut:

  1. Otoritas sertifikasi (CA) menginisialisasi modul melalui panggilan ke ICertPolicy dan ICertExit (terjadi sekali pada inisialisasi server). CA akan menginisialisasi modul kebijakan dan keluar dengan memanggil ICertPolicy2::Initialize dan ICertExit::Initialize.
  2. Perantara memanggil CA melalui ICertConfig (terjadi sekali per inisialisasi perantara). Perantara menemukan string konfigurasi yang diperlukan dengan memanggil ICertConfig::GetConfig.
  3. Klien memanggil perantara melalui antarmuka khusus untuk perantara (terjadi sekali per permintaan). Klien mengirim permintaan sertifikat ke perantara. Ini bisa, misalnya, Microsoft Internet Explorer mengirim permintaan melalui Kontrol Pendaftaran Sertifikat ke Microsoft Layanan Informasi Internet.
  4. Perantara ke CA melalui ICertRequest (terjadi sekali per permintaan). Perantara mengirimkan permintaan sertifikat ke CA melalui ICertRequest::Submit. Dalam kasus Layanan Informasi Internet, ini dapat dilakukan melalui skrip Active Server Pages.
  5. CA memanggil Modul Kebijakan melalui antarmuka ICertPolicy (terjadi sekali per permintaan). CA memberi tahu modul kebijakan bahwa permintaan telah tiba dengan memanggil ICertPolicy::VerifyRequest. Modul kebijakan dapat memeriksa permintaan dan mengubah sertifikat dengan memanggil metode antarmuka ICertServerPolicy . Modul kebijakan kemudian dapat menunjukkan bahwa permintaan ok (jika demikian, sertifikat dibangun pada titik ini), permintaan akan ditolak, atau permintaan harus ditangguhkan.
  6. (Opsional) Administrator memanggil CA melalui antarmuka ICertAdmin . Jika permintaan ditangguhkan, administrator dapat mengirim ulang atau menolak permintaan, atau mengubah atribut dan ekstensi permintaan. Perhatikan bahwa jika permintaan dikirim ulang, Modul Kebijakan akan memiliki kesempatan lain untuk memproses permintaan (sebagai akibat dari panggilan ke ICertPolicy::VerifyRequest). Tugas mengirim ulang atau menolak permintaan dapat dilakukan melalui snap-in MMC Otoritas Sertifikasi, atau aplikasi lain yang menggunakan ICertAdmin.
  7. CA memanggil modul keluar melalui antarmuka ICertExit . Jika modul keluar telah menunjukkan (ketika ICertExit::Initialize dipanggil, pada langkah 1) bahwa ia tertarik untuk melihat sertifikat yang dikeluarkan atau permintaan yang ditunda, CA akan memanggil ICertExit::Notify.
  8. Modul keluar memanggil CA melalui antarmuka ICertServerExit . Modul keluar dapat memeriksa permintaan dan sertifikat baru dengan memanggil metode ICertServerExit.