Der Online-Responder-Rollendienst in Windows Server 2008 R2 besteht aus den folgenden Komponenten.
Komponente | Beschreibung | ||||
---|---|---|---|---|---|
Online-Responder-Dienst |
Der Online-Responder-Dienst decodiert eine Sperrstatusanforderung für ein spezielles Zertifikat, evaluiert den Status dieses Zertifikats und sendet eine signierte Antwort mit der angeforderten Zertifikatstatusinformation zurück. Der Online-Responder-Dienst ist eine separate Komponente einer Zertifizierungsstelle. | ||||
Online-Responder |
Ein Computer, auf dem der Online-Responder-Dienst und der Online-Responder-Webproxy ausgeführt werden. Ein Computer mit einer Zertifizierungsstelle kann auch als Online-Responder konfiguriert werden. Es wird jedoch empfohlen, Zertifizierungsstellen und Online-Responder auf separaten Computern zu installieren. Ein einzelner Online-Responder kann Sperrstatusinformationen für Zertifikate bereitstellen, die von einer oder mehreren Zertifizierungsstellen ausgestellt wurden. Zertifizierungsstellen-Sperrinformationen können von mehreren Online-Respondern unterstützt werden.
| ||||
Online-Responder-Webproxy |
Die Dienstschnittstelle für den Online-Responder wird als Internet Server-API-Erweiterung (Internet Server Application Programming Interface, ISAPI) der Internetinformationsdienste (Internet Information Services, IIS) implementiert. Der Webproxy empfängt und decodiert Anforderungen und legt Antworten für einen konfigurierbaren Zeitraum im Zwischenspeicher ab. | ||||
Sperrkonfiguration |
Eine Sperrkonfiguration schließt alle Einstellungen ein, die für die Beantwortung von Zertifikatstatusanforderungen, die mit einem speziellen Zertifizierungsstellenschlüssel ausgestellt wurden, benötigt werden. Diese Konfigurationseinstellungen schließen das Zertifizierungsstellenzertifikat, das Signaturzertifikat für den Online-Responder und den Typ des zu verwendenden Sperranbieters ein. | ||||
Sperranbieter |
Ein Sperranbieter stellt das Softwaremodul dar, das in Verbindung mit weiteren Sperrkonfigurationseinstellungen von einem Online-Responder benötigt wird, um den Status eines Zertifikats zu überprüfen. Der Sperranbieter in Windows Server 2008 R2 verwendet Daten von Zertifikatsperrlisten, um diese Statusinformationen bereitzustellen. | ||||
Online-Responderarray |
Ein Online-Responderarray enthält ein oder mehrere Online-Responder. Einem Online-Responderarray werden aus verschiedenen Gründen weitere Online-Responder hinzugefügt. Hierzu zählen geografische Überlegungen, Skalierbarkeit, Überlegungen zum Netzwerkdesign oder Fehlertoleranz für den Fall, dass ein einzelner Online-Responder ausfällt. Responder in einem Online-Responderarray werden als Arraymitglieder bezeichnet. | ||||
Online-Responder-Arraycontroller |
Wenn mehrere Online-Responder in einem Array zusammengeschlossen werden, muss ein Mitglied des Arrays als Arraycontroller festgelegt werden. Obwohl jeder Online-Responder in einem Array unabhängig konfiguriert und verwaltet werden kann, werden im Falle eines Konflikts die auf den Arraymitgliedern eingestellten Konfigurationsoptionen von den Konfigurationsinformationen des Arraycontrollers außer Kraft gesetzt. |