Observação
O acesso a essa página exige autorização. Você pode tentar entrar ou alterar diretórios.
O acesso a essa página exige autorização. Você pode tentar alterar os diretórios.
Os Serviços de Certificados são uma plataforma de desenvolvimento para a criação de Autoridades de Certificação para empresas ou aplicativos seguros da Internet. Uma autoridade de certificação configurada e operacional permitirá que um site emita, acompanhe, gerencie e revogue certificados com sobrecarga de administração mínima e segurança máxima.
Os Serviços de Certificado consistem no mecanismo de servidor, no banco de dados do servidor e em um conjunto de módulos e ferramentas que funcionam juntos para funcionar como uma autoridade de certificação. Aplicativos externos, módulos e ferramentas de administração usam interfaces COM (Component Object Model) para interagir com o mecanismo de servidor. O diagrama a seguir mostra as interfaces usadas pelo mecanismo de servidor:
arquitetura de serviços de certificado 
Um sistema de certificação operacional normalmente terá quatro subsistemas principais.
| Subsistema | Descrição |
|---|---|
| Cliente | O cliente é o software usado pelo usuário final para gerar uma solicitação de certificado , enviar a solicitação e receber o certificado concluído. Um exemplo de cliente é o Microsoft Internet Explorer versão 5. O cliente normalmente interagirá com uma interface personalizada mantida pelo aplicativo intermediário. |
| Intermediário | O intermediário é um subsistema que consiste no aplicativo intermediário e na interface do cliente dos Serviços de Certificado ( do Cliente Web dos Serviços de Certificados no programa de instalação). O aplicativo intermediário interage diretamente com o cliente, recebendo solicitações de certificado e retornando certificados concluídos. Ele se comunica com o mecanismo do servidor por meio da interface do cliente dos Serviços de Certificados, que contém as interfaces COM ICertConfig e ICertRequest. Um exemplo de um aplicativo intermediário é o Microsoft Internet Information Services. O aplicativo intermediário pode ser implementado inteiramente por meio de Páginas do Servidor Ativo. |
| Servidor | O servidor é o sistema que cria o certificado. Além do mecanismo de servidor, dois componentes configuráveis são incluídos; o módulo de política e o módulo de saída. O módulo de política interage com o mecanismo de servidor por meio das interfacesICertPolicy eICertServerPolicy. Os módulos de saída (pode haver mais de um) interagem com o mecanismo de servidor por meio das interfacesICertExite ICertServerExit. |
| Cliente Administrativo | O cliente administrativo é o sistema que monitora e gerencia certificados e solicitações. O cliente administrativo usa a interface ICertAdmin para se comunicar com o mecanismo de servidor. |
Para obter mais informações sobre a arquitetura dos Serviços de Certificados, consulte de Interfaces de Criptografia, compilação de um certificadoe os tópicos a seguir.
| Secção | Conteúdo |
|---|---|
| módulos de política de | Programas personalizáveis que podem ser usados durante a avaliação de solicitações de certificado ; esses programas impõem as regras pelas quais os Serviços de Certificado emitem ou negam a solicitação. |
| módulos de saída | Programas personalizáveis que recebem notificações do mecanismo de servidor quando ocorrem operações, como quando um certificado é emitido. |
| manipuladores de extensão | Objetos COM que fornecem rotinas para codificar as extensões e tipos de dados mais complexos. |
| intermediários | Programas que se comunicam com aplicativos cliente para permitir o envio de solicitações de certificado. |