オンライン レスポンダーは、証明書の状態に関するクライアントからの個別の情報要求を受信して応答する、信頼されたサーバーです。

証明書の有効性を伝達するための一般的な方法は 2 つありますが、オンライン レスポンダーを使用する方法は、そのうちの 1 つです。証明書失効リスト (CRL) は定期的に配布され、失効または停止されたすべての証明書に関する情報を含んでいますが、オンライン レスポンダーは CRL とは異なり、証明書の状態に関するクライアントからの個々の情報要求を受信して応答します。このため、失効した証明書の総数にかかわらず 1 回の要求で取得されるデータの量は一定になります。

多くの状況において、オンライン レスポンダーは、CRL を使用するよりも効率的に証明書状態要求を処理できます。たとえば、次の場合に適しています。

  • クライアントがネットワークにリモート接続し、大容量の CRL をダウンロードするために必要な高速接続を必要とせず、また高速接続を確立できない場合

  • ネットワークに多数のユーザーが同時にログオンしたり、署名済みの電子メールを同時に送信するなど、ネットワーク上の失効確認処理の負荷が高くなる場合

  • 組織で、Microsoft 以外の証明機関 (CA) から発行された証明書の失効データを効率的に配布する手段が必要とされる場合

  • 組織で、失効または停止されたすべての証明書に関する情報を利用できるようにする代わりに、個々の証明書状態要求を確認するために必要な失効確認データだけを提供したい場合


目次