Lorsque plusieurs répondeurs en ligne sont utilisés, ils doivent être organisés en une structure logique nommée groupe de répondeurs en ligne. Les répondeurs en ligne étant conçus pour répondre à des demandes individuelles d’état de certificat, un groupe de répondeurs en ligne aide à distribuer les demandes d’état parmi plusieurs répondeurs en ligne géographiquement dispersés.
L’un des répondeurs en ligne du groupe doit être désigné comme contrôleur de groupe. Les informations de configuration du contrôleur de groupe déterminent les options de configuration des autres membres du groupe.
Configurer un groupe implique une planification avancée basée sur les données suivantes :
-
Le nombre et l’emplacement des autorités de certification (CA) prises en charge par le groupe.
-
Le nombre de clients allant demander des certificats aux autorités de certification et leur emplacement.
-
La connectivité de réseau entre les clients, les autorités de certification et les répondeurs en ligne potentiels.
-
Le volume d’inscriptions de certificats, de révocations de certificats et de demandes d’état de certificat que l’infrastructure à clé publique (PKI) de l’organisation traite.
-
Le besoin de redondance au cas où des répondeurs en ligne particuliers ne sont plus disponibles.