証明書失効リスト (CRL) は定期的に配布され、失効または停止されたすべての証明書に関する情報が含まれるため、容量が非常に大きくなる可能性があります。一方、オンライン レスポンダーは、個々の証明書の状態に関するクライアントの情報要求に応答します。このため、失効した証明書の総数にかかわらず 1 回の要求で取得されるデータの量は一定になり、クライアントが CRL のダウンロードに非常に長時間かかる場合でも、現在の状態に関する情報を大量のクライアントに簡単に提供できます。リンクされた複数のオンライン レスポンダーを配列にセットアップすることにより、さまざまなネットワーク環境における失効確認に柔軟性とスケーラビリティを提供できます。
| タスク | 参照先 |
|---|---|
|
追加の下位の証明機関 (CA) をセットアップする。 |
|
|
証明書テンプレートをインストールおよび構成する。 |
証明書テンプレートの管理に関するページ (英語の可能性あり) ( |
|
発行元 CA を構成して、オンライン証明書状態プロトコル (OCSP) 応答の署名証明書を発行する。 |
|
|
オンライン レスポンダーをインストールして構成する。 |
|
|
オンライン レスポンダーの失効構成を作成する。 |
|
|
オンライン レスポンダー配列を作成する。 |
オンライン レスポンダー配列の管理に関するページ (英語の可能性あり) ( |