Arquitetura dos Serviços de Certificados
Os Serviços de Certificados são uma plataforma de desenvolvimento para criar autoridades de certificação para empresas ou aplicativos seguros da Internet. Uma autoridade de certificação configurada e operacional permitirá que um site emita, acompanhe, gerencie e revogue certificados com sobrecarga de administração mínima e segurança máxima.
Os Serviços de Certificados consistem no mecanismo do servidor, no banco de dados do servidor e em um conjunto de módulos e ferramentas que funcionam juntos para funcionar como uma autoridade de certificação. Aplicativos externos, módulos e ferramentas de administração usam interfaces COM (Component Object Model) para interagir com o mecanismo de servidor. O diagrama a seguir mostra as interfaces usadas pelo mecanismo de servidor:
Um sistema de certificação operacional normalmente terá quatro subsistemas principais.
Subsistema | Descrição |
---|---|
Cliente | O cliente é o software usado pelo usuário final para gerar uma solicitação de certificado, enviar a solicitação e receber o certificado concluído. Um exemplo de um cliente é o Microsoft Internet Explorer versão 5. O cliente normalmente interage com uma interface personalizada mantida pelo aplicativo intermediário. |
Intermediário | O intermediário é um subsistema que consiste no aplicativo intermediário e na interface do cliente dos Serviços de Certificados (Cliente Web dos Serviços de Certificados no programa de instalação). O aplicativo intermediário interage diretamente com o cliente, recebendo solicitações de certificado e retornando certificados concluídos. Ele se comunica com o mecanismo do servidor por meio da interface do cliente dos Serviços de Certificados, que contém as interfaces COM ICertConfig e ICertRequest . Um exemplo de um aplicativo intermediário é Serviços de Informações da Internet da Microsoft. O aplicativo intermediário pode ser implementado inteiramente por meio do Active Server Pages. |
Servidor | O servidor é o sistema que compila o certificado. Além do mecanismo de servidor, dois componentes configuráveis são incluídos; o módulo de política e o módulo de saída. O módulo de política interage com o mecanismo de servidor por meio das interfaces ICertPolicy e ICertServerPolicy . Os módulos de saída (pode haver mais de um) interagem com o mecanismo de servidor por meio das interfaces ICertExit e ICertServerExit . |
Cliente Administrativo | O cliente administrativo é o sistema que monitora e gerencia certificados e solicitações. O cliente administrativo usa a interface ICertAdmin para se comunicar com o mecanismo de servidor. |
Para obter mais informações sobre a arquitetura dos Serviços de Certificados, consulte Interfaces de criptografia, Criando um certificado e os tópicos a seguir.
Seção | Conteúdo |
---|---|
Módulos de política | Programas personalizáveis que podem ser usados durante a avaliação de solicitações de certificado; esses programas impõem as regras pelas quais os Serviços de Certificados emitem ou negam a solicitação. |
Sair de módulos | Programas personalizáveis que recebem notificações do mecanismo de servidor quando ocorrem operações, como quando um certificado é emitido. |
Manipuladores de extensão | Objetos COM que fornecem rotinas para codificar as extensões e tipos de dados mais complexos. |
intermediários | Programas que se comunicam com aplicativos cliente para permitir o envio de solicitações de certificado. |