Quando si utilizzano più risponditori online, è necessario organizzarli in una struttura logica denominata array di risponditori online. Poiché i risponditori online sono progettati per rispondere a singole richieste di stato dei certificati, un array di risponditori online consente di distribuire le richieste di stato tra più risponditori online dislocati in area geografiche distinte.
È necessario designare un risponditore online nell'array come controller dell'array. Le informazioni di configurazione del controller dell'array determinano le opzioni di configurazione per gli altri membri dell'array stesso.
La configurazione di un array richiede una complessa pianificazione basata sugli aspetti seguenti:
-
Il numero e l'indirizzo delle Autorità di certificazione (CA) che saranno supportate dall'array.
-
Il numero di client che richiederanno certificati dalle CA e dai rispettivi indirizzi.
-
La connettività di rete tra client, CA e potenziali risponditori online.
-
Il volume delle registrazioni, delle revoche e delle richieste di stato dei certificati gestito dall'infrastruttura a chiave pubblica (PKI) dell'organizzazione.
-
Le esigenze di ridondanza in caso di indisponibilità di singoli risponditori online.