Wenn mehrere Online-Responder verwendet werden, müssen diese als logische Umgebung organisiert werden, die als Online-Responderarray bezeichnet wird. Da mit Online-Respondern einzelne Zertifikatstatusanforderungen beantwortet werden, hilft ein Online-Responderarray, Statusanforderungen zwischen mehreren Online-Respondern an verschiedenen Standorten zu verteilen.
Ein Online-Responder im Array muss als Arraycontroller festgelegt werden. Die Konfigurationsinformationen für den Arraycontroller bestimmen die auf anderen Arraymitgliedern verfügbaren Konfigurationsoptionen.
Zum Einrichten eines Arrays ist einige Planungsarbeit im Voraus erforderlich. Folgende Kriterien sind dabei zu berücksichtigen:
-
Die Anzahl und der Pfad der Zertifizierungsstellen, die vom Array unterstützt werden.
-
Die Anzahl der Clients, die Zertifikate von den Zertifizierungsstellen anfordern, und ihre Standorte.
-
Die Netzwerkkonnektivität zwischen Clients, Zertifizierungsstellen und potenziellen Online-Respondern.
-
Das Volumen an Zertifikatregistrierungen, Zertifikatsperrungen und Zertifikatstatusanforderungen, mit dem die Public Key-Infrastruktur (Public Key Infrastructure, PKI) der Organistaion umgeht.
-
Der Bedarf an Redundanz, falls einzelne Online-Responder ausfallen.