I. kiến trỳc mỏy chủ xỏc thực Microsoft
I.2.1. Chu kỳ của một yờu cầu xỏc thực
(Lifecycle of a Certificate Request)
Mỏy chủ xỏc thực đi qua một bước đầu tiờn khi nú bắt đầu thực hiện. Bước này diễn ra như sau, nú nạp vào policy module và exit module, nếu một module tồn tại, và gọi phương thức IcertPolicy::Initialize và ICertExit::Initilize đó thực thi bằng cỏc module này. Sau khi bước 1 thành cụng, mỏy chủ xỏc thực tiếp tục vào cổng đọc. Bước 1 chỉ xảy ra một lần trong khi mỏy chủ khởi động. Mỏy chủ ở trong cổng đọc, nú đựơc sửa đổi để chấp nhận và xử lý những yờu cầu xỏc thực.
Để gửi một yờu cầu xỏc thực, mỏy khỏch truyền thụng với phương tiện trung gian sử dụng bộ mỏy được định nghĩa bởi phương tiện trung gian. Vớ dụ, đõy cú thể là Internet explorer gửi một yờu cầu đến IIS (phương tiện trung gian). Phương tiện trung gian sau đú gửi yờu cầu đến mỏy chủ xỏc thực sử dụng phương thức IcertRequest::Submit. Để tỡm mỏy chủ xỏc thực thớch hợp,phương tiện trung gian nờn sử dụng phương thức của giao diện IcertConfig đầu tiờn.
Khi bộ mỏy phục vụ nhận một yờu cầu xỏc thực, nú khai bỏo Policy module mà một yờu cầu đó đến bằng việc gọi IcertPolicy::VerifyRequest. Sau đú kiểm tra yờu cầu, Policy module đưa ra một trong những quyết định sau:
- Xỏc thực cú thể được khai boỏ. - Yờu cầu nờn bị từ chối.
- Yờu cầu nờn bị đỡnh chỉ.
Nếu yờu cầu bị đỡnh chỉ, trỡnh quản trị phải đưa ra những thay đổi cần thiết đến yờu cầu, nếu cần thiết và đệ trỡnh lại yờu cầu. Trước khi hiển thị lại từ phương thức IcertPolicy::VerifyRequest, policy module cú thể kiểm tra và thay đổi xỏc thực sử dụng những phương thức của giao diện IcertServerPolicy. Nếu policy module cấp nhận sự khai bỏo của xỏc thực, bộ mỏy phục vụ xõy dựng và ký xỏc thực sau đú phương thức VerifyRequest hiển thị
Khi một xỏc thực được khai bỏo, bộ mỏy phục vụ cú thể gọi exit module, nếu một module tồn tại, bỏ qua phương thức Notify của giao diện IcertServerPolicy, được cung cấp bởi exit module. Exit module nờn xem rằng nú quan tõm đến xỏc thực đó khai bỏo khi phương thức IcertExit::Initialize của nú được yờu cầu bởi bộ mỏy phục vụ trong bước đầu tiờn. exit module cú thể kiểm tra và đạt được xỏc thực mới cho việc khai bỏo bằng việc gọi những phương thức của giao diện IcerServerExit.