El servicio de rol Respondedor en línea de Windows Server 2008 R2 está formado por los siguientes componentes.
| Componente | Descripción | ||||
|---|---|---|---|---|---|
|
Servicio Respondedor en línea |
El servicio Respondedor en línea descodifica una solicitud de estado de revocación para un certificado específico, evalúa el estado de ese certificado y devuelve una respuesta firmada que contiene la información solicitada sobre el estado del certificado. El servicio Respondedor en línea es un componente independiente de una entidad de certificación (CA). | ||||
|
Respondedor en línea |
Un equipo en el cual se ejecutan el servicio Respondedor en línea y el proxy web del Respondedor en línea. Además, se puede configurar como Respondedor en línea un equipo que hospede una CA, pero deberá mantener las CA y los Respondedores en línea en equipos independientes. Un único Respondedor en línea puede proporcionar información de estado de revocación de certificados emitidos por una o varias CA. La información de revocación de CA puede admitirse en más de un Respondedor en línea.
| ||||
|
Proxy web de Respondedor en línea |
La interfaz del servicio del Respondedor en línea se implementa como una extensión ISAPI (Internet Server API) hospedada por Internet Information Services (IIS). El proxy web recibe y descodifica las solicitudes y almacena en caché las respuestas durante un período de tiempo configurable. | ||||
|
Configuración de revocación |
Una configuración de revocación incluye todas las opciones necesarias para responder a las solicitudes de estado de certificado que se han emitido mediante una clave de CA específica. Estos valores de configuración incluyen el certificado de CA, el certificado de firma del Respondedor en línea y el tipo de proveedor de revocación que se va a usar. | ||||
|
Proveedor de revocación |
Un proveedor de revocación es el módulo de software que, junto con otra configuración de revocación, habilita a un Respondedor en línea para la comprobación del estado de un certificado. El proveedor de revocación de Windows Server 2008 R2 usa datos de las CRL para proporcionar esta información de estado. | ||||
|
Matriz de Respondedores en línea |
Una matriz de Respondedores en línea contiene uno o varios Respondedores en línea. Existen diversas razones para agregar Respondedores en línea adicionales a una matriz de Respondedores en línea, incluidas las consideraciones geográficas, la escalabilidad, las consideraciones de diseño de red o la tolerancia a errores en caso de que un Respondedor en línea específico no esté disponible. Los Respondedores de una matriz de Respondedores en línea se conocen como miembros de la matriz. | ||||
|
Controlador de la matriz de Respondedores en línea |
Cuando varios Respondedores en línea se combinan en una matriz, se debe designar a uno de ellos como controlador de la matriz. Aunque cada Respondedor en línea de la matriz se puede configurar y administrar de forma independiente, en caso de conflictos, la información de configuración del controlador de la matriz invalidará las opciones de configuración de los otros miembros de la matriz. |
