証明書サービスは、証明書要求を処理するときに、次の手順を実行します。
受信を要求します。
証明書要求 は、クライアントによって中間アプリケーションに送信され、PKCS #10 形式の要求に書式設定され、サーバー エンジンに送信されます。
承認を要求します。
サーバー エンジンは、ポリシー モジュールを呼び出し、要求プロパティを照会し、要求が承認されているかどうかを決定し、オプションの証明書プロパティを設定します。
証明書の形成。
要求が承認されると、サーバー エンジンは要求と、ポリシー モジュールによって要求されたすべてのプロパティを受け取り、完全な証明書を構築します。
証明書の発行。
サーバー エンジンは、完了した証明書を Certificate Services データベースに格納し、中間アプリケーションに要求の状態を通知します。 終了モジュール が要求された場合は、サーバーエンジンが証明書発行イベントを通知します。 これにより、出口モジュールは、外部証明書リポジトリ (ディレクトリ サービスなど) に証明書を発行するなどの追加の操作を実行できます。 一方、仲介者は証明書サービスから発行された証明書を取得し、クライアントに渡します。
次の図は、証明書サービスによって 証明書要求 がどのように処理されるかを示しています。
証明書要求する