証明書要求の処理

証明書サービスは、 証明書要求を処理するときに次の手順を実行します。

1. 受信を要求します。

   証明書要求は、クライアントによって中間アプリケーションに送信され、PKCS #10 形式の要求に書式設定され、サーバー エンジンに送信されます。

2. 承認を要求します。

   サーバー エンジンは ポリシー モジュールを呼び出し、要求のプロパティを照会し、要求が承認されているかどうかを決定し、オプションの証明書プロパティを設定します。

3. 証明書の形成。

   要求が承認されると、サーバー エンジンは要求と、ポリシー モジュールによって要求されたすべてのプロパティを受け取り、完全な証明書を構築します。

4. 証明書の発行。

   サーバー エンジンは、完了した証明書を Certificate Services データベースに格納し、中間アプリケーションに要求の状態を通知します。 終了モジュールが要求された場合、サーバー エンジンは証明書発行イベントを通知します。 これにより、終了モジュールは、外部証明書リポジトリ (ディレクトリ サービスなど) への証明書の発行などの追加の操作を実行できます。 一方、中間者は証明書サービスから発行された証明書を取得し、クライアントに渡します。

次の図は、 証明書サービスによって証明書要求 がどのように処理されるかを示しています。