Cuando se usan varios Respondedores en línea, necesitan organizarse en una estructura lógica denominada matriz de Respondedores en línea. Debido a que los Respondedores en línea están diseñados para responder a solicitudes de estado de certificado individuales, una matriz de Respondedores en línea ayuda a distribuir las solicitudes de estado entre varios Respondedores en línea dispersos geográficamente.
Se debe designar un Respondedor en línea de la matriz como controlador de la matriz. La información de configuración del controlador de la matriz determina las opciones de configuración de los otros miembros de la matriz.
La configuración de una matriz requiere un planeamiento avanzado sobre los siguientes puntos:
-
El número y ubicación de las entidades de certificación (CA) que la matriz va a admitir.
-
El número de clientes que solicitarán certificados de las CA y sus ubicaciones.
-
La conectividad de red entre clientes, CA y los Respondedores en línea potenciales.
-
El volumen de inscripciones de certificados, las revocaciones de certificados y las solicitudes de estado de certificado que atiende la infraestructura de clave pública (PKI) de la organización.
-
La necesidad de redundancia en caso de que los Respondedores en línea no estén disponibles.