A diferencia de las listas de revocación de certificados (CRL), que se distribuyen periódicamente y contienen información acerca de todos los certificados que se han revocado o suspendido, un Respondedor en línea responde sólo a solicitudes de clientes que requieren información acerca de certificados individuales. La cantidad de datos recuperados por solicitud permanece constante con independencia de los certificados revocados, lo que facilita la presentación de la información de estado actual para un gran número de clientes si la descarga de una CRL puede tardar una cantidad de tiempo inaceptable. La configuración de varios Respondedores en línea vinculados en una matriz puede proporcionar flexibilidad y escalabilidad para la comprobación de revocación en distintos entornos de red.
Tarea | Referencia |
---|---|
Configurar entidades de certificación (CA) subordinadas adicionales. |
|
Instalar y configurar plantillas de certificado. |
Administración de plantillas de certificados ( |
Configurar la CA emisora para emitir certificados de firma de respuesta del Protocolo de estado de certificados en línea (OCSP). |
Configurar una entidad de certificación (CA) para admitir Respondedores de OCSP |
Instalar y configurar el Respondedor en línea. |
|
Crear una configuración de revocación para el Respondedor en línea. |
|
Crear una matriz de Respondedores en línea |
Administración de una matriz de Respondedores en línea ( |