A differenza degli elenchi di revoche di certificati (CRL), che vengono distribuiti periodicamente, contengono informazioni su tutti i certificati revocati o sospesi e possono avere dimensioni molto elevate, un risponditore online risponde alle richieste dei client fornendo informazioni sullo stato di certificati singoli. La quantità di dati recuperati per ogni richiesta rimane costante, indipendentemente dal numero di certificati revocati. In questo modo risulta più semplice fornire informazioni sullo stato attuale a un numero elevato di client, là dove questi impiegherebbero tempi inaccettabili per scaricare un CRL. La configurazione di più risponditori online collegati in un array può garantire flessibilità e scalabilità alla verifica delle revoche in ambienti di rete eterogenei.
Attività | Riferimento |
---|---|
Configurare Autorità di certificazione (CA) subordinate aggiuntive. |
|
Installare e configurare i modelli di certificato. |
Gestire modelli di certificato ( |
Configurare la CA di emissione per il rilascio di certificati Firma risposta OCSP (protocollo di stato del certificato online). |
|
Installare e configurare il risponditore online. |
|
Creare una configurazione di revoca per il risponditore online. |
|
Creare un array di risponditori online. |
Gestire un array di risponditori online ( |