Il servizio ruolo Risponditore in linea in Windows Server 2008 R2 è costituito dai componenti seguenti.

Componente Descrizione

Servizio Risponditore in linea

Il servizio Risponditore in linea decodifica una richiesta di stato della revoca relativa a un certificato specifico, valuta lo stato del certificato e invia una risposta firmata contenente le informazioni richieste sullo stato del certificato. Il servizio Risponditore in linea è un componente separato rispetto all'Autorità di certificazione (CA).

Risponditore in linea

Un computer nel quale sono in esecuzione il servizio Risponditore in linea e il proxy Web del risponditore online. È inoltre possibile configurare come risponditore online un computer che ospita una CA, ma è consigliabile mantenere le CA e i risponditori online su computer separati. Un singolo risponditore online è in grado di fornire informazioni sullo stato delle revoche relative ai certificati rilasciati da una o più CA. Le informazioni sulle revoche di una CA possono essere supportate da più risponditori online.

Nota

È possibile installare un risponditore online in qualsiasi computer che esegue Windows Server 2008 R2 Enterprise o Windows Server 2008 R2 Datacenter. I dati relativi alle revoche di certificati sono tratti da un elenco di revoche di certificati (CRL) pubblicato che può essere generato da una CA in un computer che esegue Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 o Windows 2000 Server oppure da una CA non Microsoft.

Proxy Web del risponditore online

L'interfaccia del servizio per il risponditore online viene implementata come estensione ISAPI (Internet Server API) ospitata da Internet Information Services (IIS). Il proxy Web riceve e decodifica le richieste e memorizza le risposte nella cache per un periodo di tempo configurabile.

Configurazione di revoca

In una configurazione di revoca sono incluse tutte le impostazioni necessarie per rispondere alle richieste di stato dei certificati rilasciate mediante una chiave CA specifica. Queste impostazioni di configurazione includono il certificato CA, il certificato di firma per il risponditore online e il tipo di provider di revoca da utilizzare.

Provider di revoca

Un provider di revoca consiste in un modulo software che, in combinazione con altre impostazioni della configurazione di revoca, consente a un risponditore online di controllare lo stato di un certificato. Il provider di revoca in Windows Server 2008 R2 utilizza i dati degli elenchi di revoche di certificati (CRL) per fornire le informazioni sullo stato.

Array di risponditori online

Un array di risponditori online contiene uno o più risponditori online membri. È possibile aggiungere ulteriori risponditori online a un array per diversi motivi, tra cui considerazioni di carattere geografico, scalabilità, considerazioni relative alla struttura della rete, oppure per garantire tolleranza di errore nel caso di indisponibilità di un singolo risponditore online. I risponditori inclusi in un array di risponditori online sono noti come membri dell'array.

Controller dell'array di risponditori online

Quando si combinano più risponditori online in un array, è necessario designare un membro come controller dell'array. Sebbene sia possibile configurare e gestire in modo indipendente i singoli risponditori online inclusi in un array, in caso di conflitti le informazioni di configurazione del controller dell'array hanno priorità sulle opzioni di configurazione impostate per gli altri membri.