14.2.3. 代理
可通过将用户分配给适当的子系统代理组来创建代理,并确定代理必须用于 SSL 客户端请求的证书,以便其供代理为服务请求。每个子系统都有自己的代理组:
- 证书管理器代理组。
- 密钥恢复授权代理组。
- Online Certificate Status Agents 组。
- 令牌密钥服务代理组。
- 令牌处理系统代理组。
每个证书证书系统nbsp;System 子系统具有自己的代理,其角色由子系统定义。每个子系统必须至少有一个代理,但对子系统可以有的代理数量没有限制。
CertificateCertificate Systemnbsp;System 通过在其内部数据库中检查用户的 SSL 客户端证书来识别和验证具有代理特权的用户。
