Der Online-Responder-Rollendienst in Windows Server 2008 R2 besteht aus den folgenden Komponenten.

Komponente Beschreibung

Online-Responder-Dienst

Der Online-Responder-Dienst decodiert eine Sperrstatusanforderung für ein spezielles Zertifikat, evaluiert den Status dieses Zertifikats und sendet eine signierte Antwort mit der angeforderten Zertifikatstatusinformation zurück. Der Online-Responder-Dienst ist eine separate Komponente einer Zertifizierungsstelle.

Online-Responder

Ein Computer, auf dem der Online-Responder-Dienst und der Online-Responder-Webproxy ausgeführt werden. Ein Computer mit einer Zertifizierungsstelle kann auch als Online-Responder konfiguriert werden. Es wird jedoch empfohlen, Zertifizierungsstellen und Online-Responder auf separaten Computern zu installieren. Ein einzelner Online-Responder kann Sperrstatusinformationen für Zertifikate bereitstellen, die von einer oder mehreren Zertifizierungsstellen ausgestellt wurden. Zertifizierungsstellen-Sperrinformationen können von mehreren Online-Respondern unterstützt werden.

Hinweis

Ein Online-Responder kann auf jedem Computer unter Windows Server 2008 R2 Enterprise oder Windows Server 2008 R2 Datacenter installiert werden. Die Zertifikatsperrdaten werden von einer veröffentlichten Zertifikatsperrliste (Certificate Revocation List, CRL) abgeleitet, die von einer Zertifizierungsstelle auf einem Computer unter Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 2000 Server oder von einer Zertifizierungsstelle eines Drittanbieters stammen kann.

Online-Responder-Webproxy

Die Dienstschnittstelle für den Online-Responder wird als Internet Server-API-Erweiterung (Internet Server Application Programming Interface, ISAPI) der Internetinformationsdienste (Internet Information Services, IIS) implementiert. Der Webproxy empfängt und decodiert Anforderungen und legt Antworten für einen konfigurierbaren Zeitraum im Zwischenspeicher ab.

Sperrkonfiguration

Eine Sperrkonfiguration schließt alle Einstellungen ein, die für die Beantwortung von Zertifikatstatusanforderungen, die mit einem speziellen Zertifizierungsstellenschlüssel ausgestellt wurden, benötigt werden. Diese Konfigurationseinstellungen schließen das Zertifizierungsstellenzertifikat, das Signaturzertifikat für den Online-Responder und den Typ des zu verwendenden Sperranbieters ein.

Sperranbieter

Ein Sperranbieter stellt das Softwaremodul dar, das in Verbindung mit weiteren Sperrkonfigurationseinstellungen von einem Online-Responder benötigt wird, um den Status eines Zertifikats zu überprüfen. Der Sperranbieter in Windows Server 2008 R2 verwendet Daten von Zertifikatsperrlisten, um diese Statusinformationen bereitzustellen.

Online-Responderarray

Ein Online-Responderarray enthält ein oder mehrere Online-Responder. Einem Online-Responderarray werden aus verschiedenen Gründen weitere Online-Responder hinzugefügt. Hierzu zählen geografische Überlegungen, Skalierbarkeit, Überlegungen zum Netzwerkdesign oder Fehlertoleranz für den Fall, dass ein einzelner Online-Responder ausfällt. Responder in einem Online-Responderarray werden als Arraymitglieder bezeichnet.

Online-Responder-Arraycontroller

Wenn mehrere Online-Responder in einem Array zusammengeschlossen werden, muss ein Mitglied des Arrays als Arraycontroller festgelegt werden. Obwohl jeder Online-Responder in einem Array unabhängig konfiguriert und verwaltet werden kann, werden im Falle eines Konflikts die auf den Arraymitgliedern eingestellten Konfigurationsoptionen von den Konfigurationsinformationen des Arraycontrollers außer Kraft gesetzt.


Inhaltsverzeichnis