Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Центр сертификации (ЦС) отвечает за подтверждение личности пользователей, компьютеров и организаций. ЦС проверяет подлинность сущности и обращается к этой идентификации путем выдачи цифрового подписанного сертификата. ЦС также может управлять, отзывать и обновлять сертификаты.
ЦС может быть общедоступным или частным. Общедоступный ЦС предоставляет услуги сертификации, как правило, за плату для общественности через Интернет. Частный ЦС предоставляет эту службу членам разделенного населения, таким как сотрудники предприятия или члены другой частной группы.
Это означает, что ЦС выполняет проверку подлинности конечного пользователя и выходит за рамки этой документации. Однако методы проверки подлинности зависят от типа поставщика. Например, частный ЦС может установить удостоверение конечных пользователей, ссылаясь на список групп, например базу данных сотрудников или Active Directory. Методы проверки подлинности, выполняемые общедоступным ЦС, обычно являются более сложными и отчасти зависят от уровня гарантии, обещанной сертификатом.
По мере роста численности инфраструктуры открытых ключей (PKI) может стать сложной задачей для эффективного управления всеми выданными сертификатами ЦС. ЦС может компенсировать путем авторизации других ЦС в PKI для выдачи сертификатов. Исходный ЦС называется корневым, а ЦС, которые он авторизует, называются подчиненными. Подчиненные ЦС также могут назначать свои собственные дочерние компании в пределах, установленных корнем. Результирующая структура называется иерархией сертификатов. Сертификаты, выданные центрам сертификации ниже в иерархии, содержат достаточно сертификатов для трассировки пути к корневому каталогу. Это называется цепочкой сертификатов.
Термин центра сертификации может ссылаться как на организацию, которая поддерживает удостоверение конечного пользователя, так и сервер, используемый организацией для выдачи сертификатов и управления ими. Сервер Windows можно настроить как сервер ЦС, и эта документация обычно ссылается на сервер при использовании ЦС.
API регистрации сертификатов взаимодействует с ЦС главным образом с помощью объекта IX509Enrollment. Методрегистрациив этом объекте может автоматически кодировать запрос сертификата, отправлять его в ЦС и устанавливать выданный сертификат. Можно также использовать инициализированный объект IX509Enrollment для регистрации вне полосы или для отложенной регистрации. Кроме того, для отслеживания состояния регистрации можно использовать объект IX509EnrollmentStatus.
Связанные разделы