Windows Server 2008 R2의 온라인 응답자 역할 서비스는 다음 구성 요소로 이루어져 있습니다.

구성 요소 설명

온라인 응답자 서비스

온라인 응답자 서비스는 특정 인증서에 대한 해지 상태 요청을 디코딩하고, 이 인증서의 상태를 평가하고, 요청된 인증서 상태 정보가 들어 있는 서명된 응답을 다시 보냅니다. 온라인 응답자 서비스는 CA(인증 기관)와는 별개의 구성 요소입니다.

온라인 응답자

온라인 응답자 서비스 및 온라인 응답자 웹 프록시가 실행 중인 컴퓨터입니다. CA를 호스팅하는 컴퓨터도 온라인 응답자로 구성할 수 있지만 CA와 온라인 응답자는 별도의 컴퓨터에서 유지 관리해야 합니다. 단일 온라인 응답자는 단일 CA 또는 여러 CA에서 발급한 인증서에 대한 해지 상태 정보를 제공할 수 있습니다. CA 해지 정보는 둘 이상의 온라인 응답자가 지원할 수 있습니다.

참고

온라인 응답자는 Windows Server 2008 R2 Enterprise 또는 Windows Server 2008 R2 Datacenter가 실행되는 모든 컴퓨터에 설치할 수 있습니다. 인증서 해지 데이터는 Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 또는 Windows 2000 Server가 실행되는 컴퓨터의 CA나 타사 CA에서 가져올 수 있는 게시된 CRL(인증서 해지 목록)에서 파생됩니다.

온라인 응답자 웹 프록시

온라인 응답자에 대한 서비스 인터페이스는 IIS(인터넷 정보 서비스)에서 호스팅하는 ISAPI(인터넷 서버 API) 확장으로 구현됩니다. 웹 프록시는 요청을 받아 디코딩하고 구성 가능한 기간 동안 응답을 캐시합니다.

해지 구성

해지 구성에는 특정 CA 키를 사용하여 발급된 인증서 상태 요청에 응답하는 데 필요한 모든 설정이 포함되어 있습니다. 이러한 구성 설정에는 CA 인증서, 온라인 응답자에 대한 서명 인증서 및 사용할 해지 공급자 유형이 포함됩니다.

해지 공급자

해지 공급자는 다른 해지 구성 설정과 함께 사용되어 온라인 응답자가 인증서 상태를 확인할 수 있도록 하는 소프트웨어 모듈입니다. Windows Server 2008 R2의 해지 공급자는 CRL의 데이터를 사용하여 이 상태 정보를 제공합니다.

온라인 응답자 배열

온라인 응답자 배열에는 하나 이상의 온라인 응답자 구성원이 포함되어 있습니다. 지리적 고려 사항, 확장성, 네트워크 설계 고려 사항 또는 개별 온라인 응답자를 사용할 수 없게 될 경우의 내결함성 등을 비롯한 다양한 이유로 온라인 응답자 배열에 다른 온라인 응답자를 추가할 수 있습니다. 온라인 응답자 배열의 응답자를 배열 구성원이라고 합니다.

온라인 응답자 배열 컨트롤러

배열에 여러 개의 온라인 응답자가 조합되어 있으면 배열의 한 온라인 응답자를 배열 컨트롤러로 지정해야 합니다. 배열의 각 온라인 응답자를 별도로 구성 및 관리할 수 있지만 충돌이 발생하면 배열 컨트롤러의 구성 정보가 다른 배열 구성원에 설정된 구성 옵션보다 우선적으로 적용됩니다.