複数のオンライン レスポンダーを使用する場合は、オンライン レスポンダー配列と呼ばれる論理的な枠組の中に整理する必要があります。オンライン レスポンダーは個々の証明書状態要求に応答するよう設計されているため、オンライン レスポンダー配列は、複数の地理的に離れたオンライン レスポンダーに状態要求を分散させるうえで役立ちます。

配列内の 1 つのオンライン レスポンダーを配列コントローラーとして指定する必要があります。配列コントローラーの構成情報によって、配列の他のメンバーの構成オプションが決まります。

配列を設定するには、次の点に基づいて詳細な計画を立てる必要があります。

  • 配列によってサポートされる証明機関 (CA) の数と場所

  • CA からの証明書を要求するクライアントの数と場所

  • クライアント、CA、潜在的なオンライン レスポンダーの間のネットワーク接続

  • 組織の公開キー基盤 (PKI) が処理する証明書の登録、証明書の失効、証明書状態要求の量

  • 個々のオンライン レスポンダーが使用できない状態に陥った場合に備えた冗長性の要件

その他の参照情報

目次