Služba online respondéru v systému Windows Server 2008 R2 je tvořena následujícími součástmi.
| Součást | Popis | ||||
|---|---|---|---|---|---|
|
Služba online respondéru |
Služba online respondéru dekóduje požadavek na stav odvolání pro konkrétní certifikát, vyhodnotí stav tohoto certifikátu a odešle zpět podepsanou odpověď obsahující požadované informace o stavu certifikátu. Služba online respondéru je samostatnou součástí, která je oddělena od certifikační autority. | ||||
|
Online respondér |
Jedná se o počítač, v němž je spuštěna Služba online respondéru a webový proxy server online respondéru. Jako online respondér může být konfigurován také počítač, který je hostitelem certifikační autority, měli byste však udržovat certifikační autority a online respondéry v samostatných počítačích. Jeden online respondér může poskytovat informace o stavu odvolání pro certifikáty vystavené jednou certifikační autoritou nebo více certifikačními autoritami. Informace certifikační autority o odvolání mohou být podporovány více než jedním online respondérem.
| ||||
|
Webový proxy server online respondéru |
Rozhraní služby pro online respondér je implementováno jako rozšíření ISAPI (Internet Server API), jehož hostitelem je Internetová informační služba (IIS). Webový proxy server přijímá a dekóduje požadavky a ukládá odpovědi do mezipaměti na časové období, které lze konfigurovat. | ||||
|
Konfigurace odvolání |
Konfigurace odvolání zahrnuje všechny položky nastavení, které jsou potřebné při odpovídání na požadavky týkající se stavu certifikátů vystavených pomocí určitého klíče certifikační autority. Tyto položky nastavení zahrnují certifikát certifikační autority, podpisový certifikát online respondéru a typ zprostředkovatele odvolání, který bude použit. | ||||
|
Zprostředkovatel odvolání |
Zprostředkovatel odvolání je softwarový modul, který ve spojení s dalšími položkami nastavení konfigurace odvolání umožňuje online respondéru kontrolovat stav certifikátu. K poskytování těchto informací o stavu používá zprostředkovatel odvolání v systému Windows Server 2008 R2 data ze seznamů CRL. | ||||
|
Pole online respondérů |
Pole online respondérů obsahuje nejméně jeden členský online respondér. Do pole online respondérů mohou být přidány další online respondéry, a to z celé řady důvodů, k nimž patří geografické požadavky, škálovatelnost, požadavky na návrh sítě nebo odolnost proti chybám pro případ, že nebude k dispozici jednotlivý online respondér. Respondéry v poli online respondérů jsou označovány jako členové pole. | ||||
|
Řadič pole online respondérů |
Pokud je v poli spojeno více online respondérů, je nutné určit jednoho člena pole, který bude řadičem pole. Přestože lze jednotlivé online respondéry v poli konfigurovat a spravovat nezávisle, dojde v případě konfliktů k přepsání možností konfigurace nastavených u ostatních členů pole informacemi o konfiguraci řadiče pole. |
