A diferencia de las listas de revocación de certificados (CRL), que se distribuyen periódicamente y contienen información acerca de todos los certificados que se han revocado o suspendido, un Respondedor en línea responde sólo a solicitudes de clientes que requieren información acerca de certificados individuales. La cantidad de datos recuperados por solicitud permanece constante con independencia de los certificados revocados, lo que facilita la presentación de la información de estado actual para un gran número de clientes si la descarga de una CRL puede tardar una cantidad de tiempo inaceptable. La configuración de varios Respondedores en línea vinculados en una matriz puede proporcionar flexibilidad y escalabilidad para la comprobación de revocación en distintos entornos de red.

Tarea Referencia

Configurar entidades de certificación (CA) subordinadas adicionales.

Instalación de una entidad de certificación subordinada

Instalar y configurar plantillas de certificado.

Administración de plantillas de certificados (https://go.microsoft.com/fwlink/?LinkId=142230 (puede estar en inglés))

Configurar la CA emisora para emitir certificados de firma de respuesta del Protocolo de estado de certificados en línea (OCSP).

Configurar una entidad de certificación (CA) para admitir Respondedores de OCSP

Instalar y configurar el Respondedor en línea.

Configurar un Respondedor en línea

Crear una configuración de revocación para el Respondedor en línea.

Creación de una configuración de revocación

Crear una matriz de Respondedores en línea

Administración de una matriz de Respondedores en línea (https://go.microsoft.com/fwlink/?LinkId=142234 (puede estar en inglés))


Tabla de contenido