Windows Server 2008 R2 中的線上回應角色服務是由下列元件組成。
元件 | 描述 | ||||
---|---|---|---|---|---|
線上回應服務 |
線上回應服務會將特定憑證的撤銷狀態要求解碼、評估此憑證的狀態,並將簽署的回應 (包含要求的憑證狀態資訊) 傳送回去。線上回應服務是和憑證授權單位 (CA) 分開的獨立元件。 | ||||
線上回應 |
執行線上回應服務和線上回應 Web Proxy 的電腦。主控 CA 的電腦還可以設定為線上回應,但您應該維持將 CA 和線上回應放在不同的電腦上。單一線上回應可以提供由單一 CA 或多個 CA 發行之憑證的撤銷狀態資訊。CA 撤銷資訊可由一個以上的線上回應支援。
| ||||
線上回應 Web Proxy |
線上回應的服務介面是以網際網路伺服器 API (ISAPI) 延伸的形式執行,由網際網路資訊服務 (IIS) 主控。Web Proxy 收到要求然後解碼,並在一段可設定的時間內快取回應。 | ||||
撤銷設定 |
撤銷設定包含回應憑證狀態要求所需的所有設定,該憑證是使用特定 CA 金鑰所發行。這些組態設定包括 CA 憑證、線上回應的簽署憑證,以及要使用的撤銷提供者類型。 | ||||
撤銷提供者 |
撤銷提供者是一種軟體模組,與其他撤銷組態設定搭配使用,可以使線上回應檢查憑證狀態。Windows Server 2008 R2 中的撤銷提供者使用來自 CRL 的資料以提供此狀態資訊。 | ||||
線上回應陣列 |
線上回應陣列包含一或多個線上回應成員。將額外的線上回應新增到線上回應陣列中有許多理由,包括地理考量、延展性、網路設計考量,或是提供容錯功能 (如果個別線上回應無法使用)。線上回應陣列中的回應就是陣列的成員。 | ||||
線上回應陣列控制器 |
當陣列中包含數個線上回應時,必須指定陣列中的其中一個成員作為陣列控制器。雖然陣列中的每個線上回應都可以分開設定及管理,但為了避免衝突,陣列控制器的設定資訊會覆寫其他陣列成員的設定選項。 |