Der Online-Responder-Webproxycache stellt die Dienstschnittstelle für den Online-Responder dar. Er wird von den Internetinformationsdiensten (Internet Information Services, IIS) als Internetserver-API-Erweiterung (Internet Server Application Programming Interface, ISAPI) implementiert und führt folgende Aktionen aus:
-
Anforderungsdecodierung Nachdem vom Online-Responder-Webproxy eine Anforderung empfangen wurde, versucht die Decoderkomponente, die Anforderung zu decodieren und die zu überprüfende Zertifikatseriennummer zu extrahieren.
-
Antwortzwischenspeicherung Nach dem Empfang einer Anforderung und der Extraktion einer Zertifikatseriennummer überprüft der Online-Responder-Webproxy den lokalen Cache auf eine gültige Antwort. Die Gültigkeitsdauer des Cacheelements wird standardmäßig auf die Gültigkeitsdauer der Zertifikatsperrliste (Certificate Revocation List, CRL) festgelegt, von der die Antwort generiert wurde.
Sie können die folgenden webproxybezogenen Einstellungen für einen Online-Responder ändern:
-
Webproxy-Threads Diese Einstellung bezieht sich auf die Anzahl der Threads, die von der Online-Responder-ISAPI-Erweiterung zur Behandlung von Anforderungen zugeordnet werden. Durch Erhöhung der Threadanzahl wird der Arbeitsspeicher des Servers stärker beansprucht. Durch Verringerung der Threadanzahl verringert sich die Anzahl der Clients, die gleichzeitig bedient werden können.
-
Zulässige Cacheeinträge Der Cache wird als Teil der ISAPI-Erweiterung des Online-Responders implementiert und ist nur ein In-Memory-Cache. Die empfohlene Cachegröße liegt zwischen 1.000 und 10.000 Einträgen. Der zulässige Mindestwert für Cacheeinträge ist fünf. Eine geringe Cachegröße verursacht mehr Cachefehler und führt zu einer höheren Last für den Online-Responder-Dienst bei Such- und Signaturvorgängen. Ein großer Cache erhöht die Arbeitsspeicherauslastung des Online-Responders.
Sie benötigen auf dem Server mit dem Online-Responder die Berechtigung Online-Responder verwalten, um dieses Verfahren ausführen zu können. Weitere Informationen zum Verwalten einer Public Key-Infrastruktur (PKI) finden Sie unter Implementieren der rollenbasierten Verwaltung.
So ändern Sie den Online-Responder-Webproxy |
Öffnen Sie das Online-Responder-Snap-In, und wählen Sie den Online-Responder aus.
Klicken Sie im Menü Aktion bzw. im Bereich Aktionen auf Respondereigenschaften.
Klicken Sie auf die Registerkarte Webproxy, ändern Sie die gewünschten Webproxyoptionen, und klicken Sie dann auf OK.