Nuta
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować się zalogować lub zmienić katalog.
Dostęp do tej strony wymaga autoryzacji. Możesz spróbować zmienić katalogi.
Pośrednicy komunikują się z aplikacjami klienckimi, aby umożliwić im przesyłanie żądań certyfikatów i (przy założeniu, że żądanie powoduje wystawienie certyfikatu) w celu pobrania wystawionego certyfikatu do klienta. Każdy protokół warstwy transportu wymaga własnego pośrednika.
Usługi certyfikatów firmy Microsoft są dostarczane z pośrednikiem (stronami rejestracji internetowej) dla protokołu HTTP. Innym przykładem pośrednika jest przystawka MMC certyfikatów systemu Microsoft Windows (która umożliwia wywoływanie Kreatora żądań certyfikatów). Jeśli inne protokoły warstwy transportu mają być używane z usługami certyfikatów, deweloper może utworzyć pośrednika dla każdego żądanego protokołu warstwy transportu.
Pośrednicy komunikują się z usługami certyfikatów przy użyciu interfejsów ICertRequest i ICertConfig udostępnianych przez aparat serwera. Metoda ICertRequest::Submit służy do przesyłania żądania certyfikatu i ICertRequest::GetCertificate jest używany do uzyskiwania wynikowego wystawionego certyfikatu. Podobnie ICertConfig::GetConfig służy do określenia, który urząd certyfikacji może służyć do wystawiania certyfikatu.
Pośrednik nie jest zależny od języka. Może to być program napisany w języku C++, Visual Basic, Java, script lub innym języku.
Oprócz zbierania danych od klienta w celu utworzenia żądania certyfikatu pośrednik może określić atrybuty żądania. Żądania przesłane do urzędu certyfikacji uruchamiania modułu zasad przedsiębiorstwa muszą wskazywać typ certyfikatu żądanego przez określenie atrybutu "CertificateTemplate" lub rozszerzenia szablonu certyfikatu w samym żądaniu.
Należy pamiętać, że podczas tworzenia żądania certyfikatu deweloperzy (i pośrednicy) są odpowiedzialni za utrzymanie tajemnicy klucza prywatnego. Po naruszeniu klucza prywatnego (utracił tajemnicę), jest bezużyteczny.
Strony rejestracji sieci Web usług certyfikatów używają interfejsów rejestracji certyfikatów , co chroni klucze prywatne przez wygenerowanie ich na stacji roboczej. Oprócz zachowania tajemnicy klucza prywatnego kontrolka rejestracji certyfikatów umożliwia pośrednikowi określenie dostawcy usług kryptograficznych, specyfikacji klucza, siły klucza i algorytmu skrótu.
Przystawka MMC certyfikatów używa również kontrolki rejestracji certyfikatów (Xenroll.dll). Jednak jeśli strony rejestracji sieci Web usług certyfikatów powodują pobranie zasobu kontroli rejestracji certyfikatów (Xenroll.dll) do klienta w razie potrzeby, przystawka MMC certyfikatów jest uruchamiana w środowisku, w którym Xenroll.dll jest już dostępnym zasobem.
Oprócz ICertRequest i ICertConfigdeweloperzy pośredników mogą znaleźć interfejsy rejestracji certyfikatów oraz kontroli rejestracji kart inteligentnych.