Služba online respondéru v systému Windows Server 2008 R2 je tvořena následujícími součástmi.

Součást Popis

Služba online respondéru

Služba online respondéru dekóduje požadavek na stav odvolání pro konkrétní certifikát, vyhodnotí stav tohoto certifikátu a odešle zpět podepsanou odpověď obsahující požadované informace o stavu certifikátu. Služba online respondéru je samostatnou součástí, která je oddělena od certifikační autority.

Online respondér

Jedná se o počítač, v němž je spuštěna Služba online respondéru a webový proxy server online respondéru. Jako online respondér může být konfigurován také počítač, který je hostitelem certifikační autority, měli byste však udržovat certifikační autority a online respondéry v samostatných počítačích. Jeden online respondér může poskytovat informace o stavu odvolání pro certifikáty vystavené jednou certifikační autoritou nebo více certifikačními autoritami. Informace certifikační autority o odvolání mohou být podporovány více než jedním online respondérem.

Poznámka

Online respondér je možné nainstalovat do libovolného počítače se spuštěným systémem Windows Server 2008 R2 Enterprise nebo Windows Server 2008 R2 Datacenter. Data o odvolaných certifikátech jsou odvozena z publikovaného seznamu odvolaných certifikátů (CRL), který může pocházet z certifikační autority v počítači se spuštěným systémem Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 nebo Windows 2000 Server nebo z certifikační autority jiné společnosti než Microsoft.

Webový proxy server online respondéru

Rozhraní služby pro online respondér je implementováno jako rozšíření ISAPI (Internet Server API), jehož hostitelem je Internetová informační služba (IIS). Webový proxy server přijímá a dekóduje požadavky a ukládá odpovědi do mezipaměti na časové období, které lze konfigurovat.

Konfigurace odvolání

Konfigurace odvolání zahrnuje všechny položky nastavení, které jsou potřebné při odpovídání na požadavky týkající se stavu certifikátů vystavených pomocí určitého klíče certifikační autority. Tyto položky nastavení zahrnují certifikát certifikační autority, podpisový certifikát online respondéru a typ zprostředkovatele odvolání, který bude použit.

Zprostředkovatel odvolání

Zprostředkovatel odvolání je softwarový modul, který ve spojení s dalšími položkami nastavení konfigurace odvolání umožňuje online respondéru kontrolovat stav certifikátu. K poskytování těchto informací o stavu používá zprostředkovatel odvolání v systému Windows Server 2008 R2 data ze seznamů CRL.

Pole online respondérů

Pole online respondérů obsahuje nejméně jeden členský online respondér. Do pole online respondérů mohou být přidány další online respondéry, a to z celé řady důvodů, k nimž patří geografické požadavky, škálovatelnost, požadavky na návrh sítě nebo odolnost proti chybám pro případ, že nebude k dispozici jednotlivý online respondér. Respondéry v poli online respondérů jsou označovány jako členové pole.

Řadič pole online respondérů

Pokud je v poli spojeno více online respondérů, je nutné určit jednoho člena pole, který bude řadičem pole. Přestože lze jednotlivé online respondéry v poli konfigurovat a spravovat nezávisle, dojde v případě konfliktů k přepsání možností konfigurace nastavených u ostatních členů pole informacemi o konfiguraci řadiče pole.