共用方式為


建立憑證

憑證建置中的呼叫順序如下:

  1. 證書頒發機構單位 (CA) 會透過呼叫 ICertPolicyICertExit 來初始化模組(在伺服器初始化時發生一次)。 CA 會呼叫 ICertPolicy2::InitializeICertExit::Initialize來初始化政策和退出模組。
  2. 中繼透過 ICertConfig 來呼叫 CA(每次中繼初始化時發生一次)。 中繼會呼叫 ICertConfig::GetConfig來尋找所需的組態字串。
  3. 客戶透過中介專用的界面呼叫中介(每個請求發生一次)。 用戶端會將 憑證要求傳送至媒介。 例如,Microsoft Internet Explorer 透過 憑證註冊控制 傳送要求給Microsoft Internet Information Services。
  4. 透過 ICertRequest 向 CA 傳送(每個要求都會發生一次)。 中繼會透過 ICertRequest::Submit,將憑證要求傳送至 CA。 在 Internet Information Services 的情況下,這可以透過 Active Server Pages 腳本來完成。
  5. CA 透過 ICertPolicy 介面來呼叫原則模組(每次請求發生一次)。 CA 會通知原則模組,要求已透過呼叫 ICertPolicy::VerifyRequest來抵達。 原則模組可以藉由呼叫 ICertServerPolicy 介面的方法來檢查要求並變更憑證。 原則模組接著可以指出要求是確定的(如果是的話,此時會建置憑證)、要求遭到拒絕,或應暫停要求。
  6. (選擇性)系統管理員會透過 ICertAdmin 介面呼叫 CA。 如果要求暫停,系統管理員可以重新提交或拒絕要求,或修改要求屬性和延伸模組。 請注意的是,如果重新提交要求,政策模組將有再次機會處理要求(因為呼叫 ICertPolicy::VerifyRequest)。 重新提交或拒絕要求的工作可以透過證書頒發機構 MMC 嵌入式管理單元,或其他使用 ICertAdmin的應用程式來執行。
  7. CA 會透過 ICertExit介面呼叫結束模組。 如果結束模組已指出,在步驟 1 中呼叫 ICertExit::Initialize 時對查看已核發的憑證及擱置中的要求感興趣,則 CA 會呼叫 ICertExit::Notify
  8. 結束模組會透過 ICertServerExit 介面呼叫 CA。 結束模組可以呼叫 ICertServerExit方法來檢查要求和新憑證。