Certificaatintrekkingslijsten (CRL's), die periodiek worden gedistribueerd en informatie bevatten over alle certificaten die zijn ingetrokken of onderbroken, kunnen zeer groot worden. Een onlineresponder reageert daarentegen alleen op aanvragen van clients voor informatie over de status van afzonderlijke certificaten. De hoeveelheid gegevens die per aanvraag wordt opgehaald, blijft constant, ongeacht het aantal ingetrokken certificaten. Op deze manier kunnen grote aantallen clients sneller statusinformatie ontvangen, met name in gevallen waarin het downloaden van een CRL te lang zou duren voor clients. Het instellen van meerdere gekoppelde onlineresponders in een matrix kan flexibiliteit en schaalbaarheid bieden voor de controle op ingetrokken certificaten in diverse netwerkomgevingen.
| Taak | Naslaginformatie |
|---|---|
|
Extra onderliggende certificeringsinstanties (CA's) instellen |
|
|
Certificaatsjablonen installeren en configureren |
Certificaatsjablonen beheren ( |
|
Een CA configureren voor het verlenen van certificaten OCSP-antwoord ondertekenen |
Een certificeringsinstantie configureren om OCSP-beantwoorders te ondersteunen |
|
De onlineresponder installeren en configureren |
|
|
Een intrekkingsconfiguratie maken voor de onlineresponder |
|
|
Een onlinerespondermatrix maken |
Een matrix van onlineresponders beheren ( |