인증서 요청 처리

인증서 서비스는 인증서 요청을 처리할 때 다음 단계를 수행합니다.

1. 요청 수신.

   인증서 요청은 클라이언트에서 중간 애플리케이션으로 전송됩니다. 이 애플리케이션은 이를 PKCS #10 형식 요청으로 포맷하고 서버 엔진에 제출합니다.

2. 승인을 요청합니다.

   서버 엔진은 요청 속성을 쿼리하고 요청이 승인되었는지 여부를 결정하고 선택적 인증서 속성을 설정하는 정책 모듈을 호출합니다.

3. 인증서 형성.

   요청이 승인되면 서버 엔진은 요청 및 정책 모듈에서 요청한 모든 속성을 가져와 전체 인증서를 빌드합니다.

4. 인증서 게시.

   서버 엔진은 완료된 인증서를 Certificate Services 데이터베이스에 저장하고 요청 상태 중간 애플리케이션에 알릴 수 있습니다. 종료 모듈이 요청된 경우 서버 엔진은 인증서 발급 이벤트를 알립니다. 이렇게 하면 종료 모듈이 외부 인증서 리포지토리(예: 디렉터리 서비스)에 인증서를 게시하는 등의 추가 작업을 수행할 수 있습니다. 한편, 중개자 인증서 서비스에서 게시 된 인증서를 가져오고 클라이언트에 다시 전달 합니다.

다음 그림에서는 인증서 서비스에서 인증서 요청을 처리하는 방법을 보여 줍니다.