Arsitektur Layanan Sertifikat
Layanan Sertifikat adalah platform pengembangan untuk membangun Otoritas Sertifikasi untuk perusahaan atau aplikasi Internet yang aman. Otoritas sertifikasi yang dikonfigurasi dan beroperasi akan memungkinkan situs untuk menerbitkan, melacak, mengelola, dan mencabut sertifikat dengan overhead administrasi minimal dan keamanan maksimal.
Layanan Sertifikat terdiri dari mesin server, database server, dan sekumpulan modul dan alat yang bekerja sama untuk berfungsi sebagai otoritas sertifikasi. Aplikasi eksternal, modul, dan alat administrasi menggunakan antarmuka Model Objek Komponen (COM) untuk berinteraksi dengan mesin server. Diagram berikut menunjukkan antarmuka yang digunakan oleh mesin server:
Sistem sertifikasi operasional biasanya akan memiliki empat subsistem utama.
| Subsistem | Deskripsi |
|---|---|
| Klien | Klien adalah perangkat lunak yang digunakan oleh pengguna akhir untuk menghasilkan permintaan sertifikat, mengirim permintaan, dan menerima sertifikat yang sudah selesai. Contoh klien adalah Microsoft Internet Explorer versi 5. Klien biasanya akan berinteraksi dengan antarmuka kustom yang dikelola oleh aplikasi perantara. |
| Perantara | Perantara adalah subsistem yang terdiri dari aplikasi perantara dan antarmuka klien Layanan Sertifikat (Klien Web Layanan Sertifikat dalam program penyiapan). Aplikasi perantara berinteraksi langsung dengan klien, menerima permintaan sertifikat dan mengembalikan sertifikat yang sudah selesai. Ini berkomunikasi dengan mesin server melalui antarmuka klien Layanan Sertifikat, yang berisi antarmuka ICertConfig dan ICertRequest COM. Contoh aplikasi perantara adalah Microsoft Internet Information Services. Aplikasi perantara dapat diimplementasikan sepenuhnya melalui Halaman Server Aktif. |
| Server | Server adalah sistem yang membangun sertifikat. Selain mesin server, dua komponen yang dapat dikonfigurasi disertakan; modul kebijakan dan modul keluar. Modul kebijakan berinteraksi dengan mesin server melalui antarmuka ICertPolicy dan ICertServerPolicy . Modul keluar (mungkin ada lebih dari satu) berinteraksi dengan mesin server melalui antarmuka ICertExit dan ICertServerExit . |
| Klien Administratif | Klien administratif adalah sistem yang memantau dan mengelola sertifikat dan permintaan. Klien administratif menggunakan antarmuka ICertAdmin untuk berkomunikasi dengan mesin server. |
Untuk informasi selengkapnya tentang arsitektur Layanan Sertifikat, lihat Antarmuka Kriptografi, Membangun Sertifikat, dan topik berikut.
| Bagian | Konten |
|---|---|
| Modul Kebijakan | Program yang dapat disesuaikan yang dapat digunakan selama evaluasi permintaan sertifikat; program ini menegakkan aturan di mana Layanan Sertifikat mengeluarkan atau menolak permintaan. |
| Keluar dari Modul | Program yang dapat disesuaikan yang menerima pemberitahuan dari mesin server saat operasi terjadi, seperti ketika sertifikat dikeluarkan. |
| Handler Ekstensi | Objek COM yang menyediakan rutinitas untuk mengodekan ekstensi dan jenis data yang lebih kompleks. |
| Perantara | Program yang berkomunikasi dengan aplikasi klien untuk memungkinkan pengiriman permintaan sertifikat. |
Saran dan Komentar
Segera hadir: Sepanjang tahun 2024 kami akan menghentikan penggunaan GitHub Issues sebagai mekanisme umpan balik untuk konten dan menggantinya dengan sistem umpan balik baru. Untuk mengetahui informasi selengkapnya, lihat: https://aka.ms/ContentUserFeedback.
Kirim dan lihat umpan balik untuk