Contrairement aux listes de révocation de certificats (CRL), qui sont distribuées régulièrement, contiennent des informations sur tous les certificats ayant été révoqués ou suspendus et peuvent donc devenir assez volumineuses, un répondeur en ligne répond aux demandes des utilisateurs souhaitant obtenir des informations sur l’état d’un certificat. La quantité de données extraites par demande est constante, quel que soit le nombre de certificats révoqués, ce qui facilite la remise d’informations sur l’état actuel à un grand nombre d’utilisateurs alors que le téléchargement d’une liste CRL par les clients pourrait prendre beaucoup trop de temps. La configuration de plusieurs répondeurs en ligne reliés dans un groupe permet une flexibilité et une évolutivité de la vérification de révocation dans divers environnements réseau.
| Tâche | Référence |
|---|---|
|
Configurer des autorités de certification secondaires supplémentaires. |
|
|
Installer et configurer des modèles de certificats. |
Gestion de modèles de certificat ( |
|
Configurer l’autorité de certification émettrice de façon à émettre des certificats de signature de réponse OCSP (Online Certificate Status Protocol). |
Configurer une autorité de certification pour prendre en charge les répondeurs OCSP |
|
Installer et configurer le répondeur en ligne. |
|
|
Créer une configuration de révocation pour le répondeur en ligne. |
|
|
Créer un groupe de répondeurs en ligne. |
Gestion d’un groupe de répondeurs en ligne ( |