De onlineresponderfunctieservice in Windows Server 2008 R2 bestaat uit de volgende onderdelen.

Onderdeel Beschrijving

Onlineresponderservice

De onlineresponderservice ontsleutelt een intrekkingsstatusaanvraag voor een specifiek certificaat, beoordeelt de status van dit certificaat, en stuurt een ondertekend antwoord terug met de opgevraagde certificaatstatusgegevens. De onlineresponderservice is een afzonderlijk onderdeel van een certificeringsinstantie (CA).

Onlineresponder

Een computer waarop de onlineresponderservice en de onlineresponderwebproxy worden uitgevoerd. Een computer die als host fungeert voor een CA, kan ook worden geconfigureerd als een onlineresponder, maar u moet CA's en onlineresponders op afzonderlijke computers installeren. Eén onlineresponder kan intrekkingsstatusgegevens verstrekken voor certificaten die zijn uitgegeven door een of meer CA's. CA-intrekkingsgegevens kunnen worden ondersteund door meer dan een onlineresponder.

Opmerking

U kunt een onlineresponder installeren op elke computer waarop Windows Server 2008 R2 Enterprise of Windows Server 2008 R2 Datacenter wordt uitgevoerd. De certificaatintrekkingsgegevens zijn afgeleid van een gepubliceerde certificaatintrekkingslijst (CRL) die afkomstig kan zijn van een CA op een computer met Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 of Windows 2000 Server, of van een niet-Microsoft-CA.

Onlineresponderwebproxy

De service-interface voor de onlineresponder is geïmplementeerd als een ISAPI-extensie (Internet Server API) waarvoor IIS (Internet Information Services) als host fungeert. De webproxy ontvangt en decodeert aanvragen, en slaat antwoorden op in de cache gedurende een configureerbare periode.

Intrekkingsconfiguratie

Een intrekkingsconfiguratie bevat alle instellingen die nodig zijn om certificaatstatusaanvragen te beantwoorden die zijn uitgegeven met behulp van een specifieke CA-sleutel. Tot deze configuratie-instellingen behoren het CA-certificaat, het handtekeningcertificaat voor de onlineresponder en het type intrekkingsprovider dat moet worden gebruikt.

Intrekkingsprovider

Een intrekkingsprovider is de softwaremodule die er, in samenwerking met andere intrekkingsconfiguratie-instellingen, voor zorgt dat een onlineresponder de status van een certificaat kan controleren. De intrekkingsprovider in Windows Server 2008 R2 gebruikt gegevens van CRL's om deze statusinformatie te verstrekken.

Onlinerespondermatrix

Een onlinerespondermatrix bevat een of meer onlineresponderleden. U kunt om verschillende redenen extra onlineresponders toevoegen aan een onlinerespondermatrix, zoals om geografische redenen of vanwege de schaalbaarheid, het netwerkontwerp of de fouttolerantie als een afzonderlijke onlineresponder niet meer beschikbaar is. Responders in een onlinerespondermatrix worden matrixleden genoemd.

Onlinerespondermatrixcontroller

Wanneer meerdere onlineresponders worden samengevoegd in een matrix, moet één lid van de matrix worden aangewezen als de matrixcontroller. Hoewel elke onlineresponder in een matrix zelfstandig kan worden geconfigureerd en beheerd, hebben de configuratiegegevens voor de matrixcontroller in het geval van conflicten voorrang boven configuratieopties die zijn ingesteld voor matrixleden.