Certificate Services は、企業またはセキュリティで保護されたインターネット アプリケーション用の証明機関を構築するための開発プラットフォームです。 構成済みの運用証明機関を使用すると、最小限の管理オーバーヘッドと最大限のセキュリティを使用して、サイトで証明書の発行、追跡、管理、および取り消しを行うことができます。
証明書サービスは、サーバー エンジン、サーバー データベース、および証明機関として機能するために連携する一連のモジュールとツールで構成されます。 外部アプリケーション、モジュール、および管理ツールは、コンポーネント オブジェクト モデル (COM) インターフェイスを使用してサーバー エンジンと対話します。 次の図は、サーバー エンジンで使用されるインターフェイスを示しています。
証明書サービスアーキテクチャする
運用認定システムには、通常、4 つの主要なサブシステムがあります。
| サブシステム | 形容 |
|---|---|
| クライアント | クライアントは、エンド ユーザーが 証明書要求生成し、要求を送信し、完成した証明書を受信するために使用されるソフトウェアです。 クライアントの例として、Microsoft Internet Explorer バージョン 5 があります。 通常、クライアントは中間アプリケーションによって管理されるカスタム インターフェイスと対話します。 |
| 媒介 | 中継局は、中間アプリケーションと Certificate Services クライアント インターフェイス (セットアップ プログラムの証明書サービス Web クライアント) で構成されるサブシステムです。 中間アプリケーションは、クライアントと直接やり取りし、証明書要求を受信し、完成した証明書を返します。 ICertConfig と ICertRequest COM インターフェイスを含む Certificate Services クライアント インターフェイスを介してサーバー エンジンと通信します。 中間アプリケーションの例として、Microsoft インターネット インフォメーション サービスがあります。 中間アプリケーションは、Active Server Pages を介して完全に実装できます。 |
| サーバー | サーバーは、証明書をビルドするシステムです。 サーバー エンジンに加えて、2 つの構成可能なコンポーネントが含まれています。ポリシー モジュールと終了モジュール。 ポリシー モジュールは、ICertPolicy と ICertServerPolicyインターフェイスをして、サーバー エンジンと対話します。 終了モジュール (複数存在する可能性があります) は、ICertExit を介してサーバー エンジンと対話し、ICertServerExitインターフェイスをします。 |
| 管理クライアント | 管理クライアントは、証明書と要求を監視および管理するシステムです。 管理クライアントは、ICertAdmin インターフェイスを使用してサーバー エンジンと通信します。 |
Certificate Services アーキテクチャの詳細については、「Cryptography Interfaces」、証明書の構築、および次のトピックを参照してください。
| 節 | コンテンツ |
|---|---|
| ポリシー モジュールの | 証明書要求の評価中に使用できるカスタマイズ可能なプログラム。これらのプログラムは、証明書サービスが要求を発行または拒否する規則を適用します。 |
| Exit Modules | 証明書の発行時など、操作が発生したときにサーバー エンジンから通知を受け取るカスタマイズ可能なプログラム。 |
| 拡張機能ハンドラーの | より複雑な拡張機能とデータ型をエンコードするためのルーチンを提供する COM オブジェクト。 |
| 中継局 | 証明書要求の送信を許可するためにクライアント アプリケーションと通信するプログラム。 |