Le service de rôle de répondeur en ligne dans Windows Server 2008 R2 comprend les composants suivants.
| Composant | Description | ||||
|---|---|---|---|---|---|
|
Service de répondeur en ligne |
Le service de répondeur en ligne décode une demande d’état de révocation pour un certificat spécifique, évalue l’état de ce certificat et renvoie une réponse signée contenant les informations d’état de certificat demandées. Le service de répondeur en ligne est un composant distinct d’une autorité de certification (CA). | ||||
|
Répondeur en ligne |
Un ordinateur sur lequel le service de répondeur en ligne et le proxy Web du répondeur en ligne s’exécutent. Un ordinateur hébergeant une autorité de certification peut également être configuré comme répondeur en ligne, mais vous devez conserver les autorités de certification et les répondeurs en ligne sur des ordinateurs distincts. Un répondeur en ligne unique peut fournir des informations d’état de révocation pour les certificats délivrés par une seule ou plusieurs autorités de certification. Les informations de révocation d’autorité de certification peuvent être prises en charge par plusieurs répondeurs en ligne.
| ||||
|
Proxy Web du répondeur en ligne |
L’interface de service du répondeur en ligne est implémentée en tant qu’extension ISAPI (Internet Server API) hébergée par les services Internet (IIS). Le proxy Web reçoit et décode les demandes et met en cache les réponses pour une durée configurable. | ||||
|
Configuration de révocation |
Une configuration de révocation comprend tous les paramètres nécessaires pour répondre aux demandes d’état de certificat ayant été émises via l’utilisation d’une clé d’autorité de certification (CA) spécifique. Ces paramètres de configuration incluent le certificat CA, le certificat de signature du répondeur en ligne et le type de fournisseur de révocation à utiliser. | ||||
|
Fournisseur de révocation |
Un fournisseur de révocation est le module logiciel qui, en conjonction avec d’autres paramètres de configuration de révocation, permet à un répondeur en ligne de vérifier l’état d’un certificat. Le fournisseur de révocation de Windows Server 2008 R2 utilise des données issues de listes de révocation de certificats (CRL) pour fournir ces informations d’état. | ||||
|
Groupe de répondeurs en ligne |
Un groupe de répondeurs en ligne comprend un ou plusieurs répondeurs en ligne membres. Vous pouvez ajouter des répondeurs en ligne supplémentaires à un groupe de répondeurs en ligne pour diverses raisons (par exemple, en raison de considérations géographiques ou liées à la conception de votre réseau ou en raison de l’évolutivité ou de la tolérance de panne si un répondeur en ligne particulier n’est plus disponible). Les répondeurs figurant dans un groupe de répondeurs en ligne sont nommés membres de groupe. | ||||
|
Contrôleur de groupe de répondeurs en ligne |
Lorsque plusieurs répondeurs en ligne sont combinés en un groupe, l’un des membres du groupe doit être désigné comme contrôleur de groupe. Bien que chaque répondeur en ligne dans un groupe puisse être configuré et géré indépendamment, en cas de conflit, les informations de configuration du contrôleur de groupe sont prioritaires par rapport aux options de configuration définies pour les autres membres du groupe. |
