Обработка запросов сертификатов
Службы сертификатов выполняют следующие действия при обработке запроса на сертификат.
Запрос на прием.
Запрос сертификата отправляется клиентом в промежуточное приложение, которое форматирует его в запрос формата PKCS #10 и отправляет его в подсистему сервера.
Запросите утверждение.
Подсистема сервера вызывает модуль политики, который запрашивает свойства запроса, решает, авторизован ли запрос или нет, и задает необязательные свойства сертификата.
Формирование сертификата.
Если запрос утвержден, подсистема сервера принимает запрос и все свойства, запрашиваемые модулем политики, и создает полный сертификат.
Публикация сертификата.
Ядро сервера сохраняет завершенный сертификат в базе данных служб сертификатов и уведомляет промежуточное приложение о состоянии запроса. Если модуль выхода запросил этот запрос, подсистема сервера уведомит его о событии выдачи сертификата. Это позволяет модулю выхода выполнять дополнительные операции, такие как публикация сертификата во внешнем репозитории сертификатов (например, в службе каталогов). Между тем посредник получает опубликованный сертификат из служб сертификатов и передает его обратно клиенту.
На следующем рисунке показано, как запрос сертификата обрабатывается службами сертификатов.
