如果使用多个联机响应程序,需要在一个称为联机响应程序数组的逻辑框架中进行组织。由于联机响应程序用于响应个别证书状态请求,所以,联机响应程序数组可以帮助在多个处于不同地理位置的联机响应程序之间分发状态请求。
必须将数组中的一个联机响应程序指定为数组控制器。数组控制器的配置信息确定其他数组成员上的配置选项。
建立数组时要求根据下列情况提前进行规划:
-
数组支持的证书颁发机构 (CA) 的数目和位置。
-
将从 CA 请求证书的客户端数及其位置。
-
客户端、CA 和潜在的联机响应程序之间的网络连接。
-
组织的公钥基础机构 (PKI) 处理的证书注册请求、证书吊销请求和证书状态请求的量。
-
个别联机响应程序不可用时的冗余需求。