Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Servicios de certificados es una plataforma de desarrollo para crear entidades de certificación para empresas o aplicaciones seguras de Internet. Una entidad de certificación configurada y operativa permitirá que un sitio emita, realice un seguimiento, administre y revoque certificados con una sobrecarga de administración mínima y seguridad máxima.
Los servicios de certificados constan del motor de servidor, la base de datos del servidor y un conjunto de módulos y herramientas que funcionan conjuntamente para funcionar como entidad de certificación. Las aplicaciones externas, los módulos y las herramientas de administración usan interfaces del modelo de objetos componentes (COM) para interactuar con el motor de servidor. En el diagrama siguiente se muestran las interfaces usadas por el motor de servidor:
Normalmente, un sistema de certificación operativo tendrá cuatro subsistemas principales.
| Subsistema | Descripción |
|---|---|
| Cliente | El cliente es el software que usa el usuario final para generar una solicitud de certificado , enviar la solicitud y recibir el certificado finalizado. Un ejemplo de un cliente es Microsoft Internet Explorer versión 5. Normalmente, el cliente interactuará con una interfaz personalizada mantenida por la aplicación intermedia. |
| Intermediario | El intermediario es un subsistema que consta de la aplicación intermedia y la interfaz de cliente de Servicios de certificados (cliente web de Servicios de certificados en el programa de instalación). La aplicación intermedia interactúa directamente con el cliente, recibiendo solicitudes de certificado y devolviendo certificados finalizados. Se comunica con el motor de servidor a través de la interfaz de cliente de Servicios de certificados, que contiene elICertConfig dey interfaces ICertRequest COM. Un ejemplo de una aplicación intermedia es Microsoft Internet Information Services. La aplicación intermedia se puede implementar completamente a través de Active Server Pages. |
| Servidor | El servidor es el sistema que compila el certificado. Además del motor de servidor, se incluyen dos componentes configurables; el módulo de directiva y el módulo de salida. El módulo de directivas interactúa con el motor de servidor a través de las interfaces de ICertPolicy y ICertServerPolicy. Los módulos de salida (puede haber más de uno) interactúan con el motor de servidor a través delde ICertExit dey interfaces de ICertServerExit. |
| Cliente administrativo | El cliente administrativo es el sistema que supervisa y administra certificados y solicitudes. El cliente administrativo usa la interfazICertAdmin para comunicarse con el motor de servidor. |
Para obtener más información sobre la arquitectura de Servicios de certificados, vea Interfaces de criptografía, Crear un certificadoy los temas siguientes.
| Sección | Contenido |
|---|---|
| módulos de directivas de | Programas personalizables que se pueden usar durante la evaluación de solicitudes de certificado; estos programas aplican las reglas por las que servicios de certificados emite o deniega la solicitud. |
| de módulos de salida de | Programas personalizables que reciben notificaciones del motor de servidor cuando se producen operaciones, como cuando se emite un certificado. |
| controladores de extensión de | Objetos COM que proporcionan rutinas para codificar las extensiones y los tipos de datos más complejos. |
| intermediarios | Programas que se comunican con aplicaciones cliente para permitir el envío de solicitudes de certificado. |