Im Gegensatz zu Zertifikatsperrlisten (Certificate Revocation Lists, CRLs), die regelmäßig verteilt werden, Informationen zu allen gesperrten oder ausstehenden Zertifikaten enthalten und verhältnismäßig groß werden können, werden von einem Online-Responder Clientanforderungen nach Informationen zum Status einzelner Zertifikate beantwortet. Die pro Anforderung abgerufene Datenmenge bleibt unabhängig von der Anzahl der gesperrten Zertifikate konstant. Dadurch wird die Bereitstellung von aktuellen Statusinformationen für eine Vielzahl von Clients vereinfacht, wenn es möglicherweise unangemessen lange dauert, bis Clients eine Zertifikatsperrliste heruntergeladen haben. Das Einrichten mehrerer verknüpfter Online-Responder in einem Array ermöglicht Flexibilität und Skalierbarkeit bei Sperrüberprüfungen in verschiedenen Netzwerkumgebungen.
| Aufgabe | Verweis |
|---|---|
|
Einrichten zusätzlicher untergeordneter Zertifizierungsstellen (Certification Authorities, CAs) |
|
|
Installieren und Konfigurieren von Zertifikatvorlagen |
Verwalten von Zertifikatvorlagen ( |
|
Konfigurieren der ausstellenden Zertifizierungsstelle für das Ausstellen von OCSP-Response-Signaturzertifikaten (Online Certificate Status Protocol) |
Konfigurieren einer Zertifizierungsstelle zur Unterstützung von OCSP-Respondern |
|
Installieren und Konfigurieren des Online-Responders |
|
|
Erstellen einer Sperrkonfiguration für den Online-Responder |
|
|
Erstellen eines Online-Responderarrays |
Verwalten eines Online-Responderarrays ( |