Windows Server 2008 R2 のオンライン レスポンダー役割サービスは、次のコンポーネントで構成されます。
| コンポーネント | 説明 | ||||
|---|---|---|---|---|---|
|
オンライン レスポンダー サービス |
オンライン レスポンダー サービスは、特定の証明書に対する失効状態要求をデコードし、この証明書の状態を評価して、要求された証明書状態情報を含む署名付きの応答を返信します。オンライン レスポンダー サービスは、証明機関 (CA) とは別のコンポーネントです。 | ||||
|
オンライン レスポンダー |
オンライン レスポンダー サービスとオンライン レスポンダー Web プロキシが動作するコンピューターです。CA をホストするコンピューターをオンライン レスポンダーとして構成することもできますが、CA とオンライン レスポンダーは別のコンピューターに配置してください。単一のオンライン レスポンダーで、単一または複数の CA によって発行された証明書の失効状態情報を提供できます。CA の失効情報は、複数のオンライン レスポンダーでサポートすることができます。
| ||||
|
オンライン レスポンダー Web プロキシ |
オンライン レスポンダーのサービス インターフェイスは、インターネット インフォメーション サービス (IIS) によってホストされる ISAPI (Internet Server API) 拡張として実装されます。Web プロキシは要求を受け取ってデコードし、設定された期間だけ応答をキャッシュしておきます。 | ||||
|
失効構成 |
失効構成には、特定の CA キーを使用して発行された証明書に関する証明書状態要求への応答に必要なすべての設定が含まれます。これらの構成設定には、CA の証明書、オンライン レスポンダーの署名証明書、使用する失効プロバイダーの種類などが該当します。 | ||||
|
失効プロバイダー |
失効プロバイダーは、他の失効構成設定と共に、オンライン レスポンダーで証明書の状態を確認できるようにするためのソフトウェア モジュールです。Windows Server 2008 R2 の失効プロバイダーは、CRL から得たデータを使用してこの状態情報を提供します。 | ||||
|
オンライン レスポンダー配列 |
オンライン レスポンダー配列には、1 つ以上のオンライン レスポンダーがメンバーとして含まれます。オンライン レスポンダー配列にオンライン レスポンダーを追加する理由としては、地理的な考慮事項、スケーラビリティ、ネットワーク設計上の考慮事項、個々のオンライン レスポンダーが使用できなくなった場合のフォールト トレランスなどが挙げられます。オンライン レスポンダー配列内のレスポンダーは、配列メンバーと呼ばれます。 | ||||
|
オンライン レスポンダー配列コントローラー |
配列に複数のオンライン レスポンダーが含まれている場合、配列の 1 つのメンバーを配列コントローラーとして指定する必要があります。配列内の各オンライン レスポンダーは個別に構成および管理できますが、矛盾が生じた場合は、配列コントローラーの構成情報が他の配列メンバーで設定された構成オプションよりも優先されます。 |
