Nota
O acesso a esta página requer autorização. Podes tentar iniciar sessão ou mudar de diretório.
O acesso a esta página requer autorização. Podes tentar mudar de diretório.
Os Serviços de Certificados são uma plataforma de desenvolvimento para a criação de Autoridades de Certificação para empresas ou aplicações seguras da Internet. Uma autoridade de certificação configurada e operacional permitirá que um site emite, rastreie, gerencie e revogue certificados com sobrecarga de administração mínima e segurança máxima.
Os Serviços de Certificados consistem no mecanismo do servidor, no banco de dados do servidor e em um conjunto de módulos e ferramentas que trabalham juntos para funcionar como uma autoridade de certificação. Aplicativos externos, módulos e ferramentas de administração usam interfaces COM (Component Object Model) para interagir com o mecanismo do servidor. O diagrama a seguir mostra as interfaces usadas pelo mecanismo de servidor:
Um sistema de certificação operacional terá, normalmente, quatro subsistemas principais.
| Subsistema | Descrição |
|---|---|
| Cliente | O cliente é o software usado pelo usuário final para gerar uma solicitação de certificado , enviar a solicitação e receber o certificado concluído. Um exemplo de um cliente é o Microsoft Internet Explorer versão 5. O cliente normalmente interagirá com uma interface personalizada mantida pelo aplicativo intermediário. |
| Intermediário | O intermediário é um subsistema que consiste no aplicativo intermediário e na interface do cliente dos Serviços de Certificados ( Cliente Web dos Serviços de Certificados no programa de instalação). O aplicativo intermediário interage diretamente com o cliente, recebendo solicitações de certificado e devolvendo certificados concluídos. Ele se comunica com o mecanismo de servidor por meio da interface de cliente dos Serviços de Certificados, que contém as interfaces ICertConfig e ICertRequest COM. Um exemplo de um aplicativo intermediário é o Microsoft Internet Information Services. A aplicação intermediária pode ser implementada inteiramente através do Ative Server Pages. |
| Servidor | O servidor é o sistema que cria o certificado. Além do mecanismo do servidor, dois componentes configuráveis estão incluídos; o módulo de política e o módulo de saída. O módulo de política interage com o mecanismo de servidor por meio do ICertPolicy e interfaces de ICertServerPolicy. Os módulos de saída (pode haver mais de um) interagem com o mecanismo de servidor por meio do ICertExit e interfaces de ICertServerExit . |
| Cliente Administrativo | O cliente administrativo é o sistema que monitora e gerencia certificados e solicitações. O cliente administrativo usa o ICertAdmin interface para se comunicar com o mecanismo de servidor. |
Para obter mais informações sobre a arquitetura dos Serviços de Certificados, consulte Interfaces de criptografia, Criando um certificadoe os tópicos a seguir.
| Secção | Conteúdo |
|---|---|
| Módulos de Política | Programas personalizáveis que podem ser utilizados durante a avaliação de pedidos de certificados; esses programas impõem as regras pelas quais os Serviços de Certificados emitem ou negam a solicitação. |
| Módulos de saída | Programas personalizáveis que recebem notificações do mecanismo do servidor quando ocorrem operações, como quando um certificado é emitido. |
| manipuladores de extensão | Objetos COM que fornecem rotinas para codificar as extensões e tipos de dados mais complexos. |
| Intermediários | Programas que se comunicam com aplicativos cliente para permitir o envio de solicitações de certificado. |