De onlineresponderfunctieservice in Windows Server 2008 R2 bestaat uit de volgende onderdelen.
| Onderdeel | Beschrijving | ||||
|---|---|---|---|---|---|
|
Onlineresponderservice |
De onlineresponderservice ontsleutelt een intrekkingsstatusaanvraag voor een specifiek certificaat, beoordeelt de status van dit certificaat, en stuurt een ondertekend antwoord terug met de opgevraagde certificaatstatusgegevens. De onlineresponderservice is een afzonderlijk onderdeel van een certificeringsinstantie (CA). | ||||
|
Onlineresponder |
Een computer waarop de onlineresponderservice en de onlineresponderwebproxy worden uitgevoerd. Een computer die als host fungeert voor een CA, kan ook worden geconfigureerd als een onlineresponder, maar u moet CA's en onlineresponders op afzonderlijke computers installeren. Eén onlineresponder kan intrekkingsstatusgegevens verstrekken voor certificaten die zijn uitgegeven door een of meer CA's. CA-intrekkingsgegevens kunnen worden ondersteund door meer dan een onlineresponder.
| ||||
|
Onlineresponderwebproxy |
De service-interface voor de onlineresponder is geïmplementeerd als een ISAPI-extensie (Internet Server API) waarvoor IIS (Internet Information Services) als host fungeert. De webproxy ontvangt en decodeert aanvragen, en slaat antwoorden op in de cache gedurende een configureerbare periode. | ||||
|
Intrekkingsconfiguratie |
Een intrekkingsconfiguratie bevat alle instellingen die nodig zijn om certificaatstatusaanvragen te beantwoorden die zijn uitgegeven met behulp van een specifieke CA-sleutel. Tot deze configuratie-instellingen behoren het CA-certificaat, het handtekeningcertificaat voor de onlineresponder en het type intrekkingsprovider dat moet worden gebruikt. | ||||
|
Intrekkingsprovider |
Een intrekkingsprovider is de softwaremodule die er, in samenwerking met andere intrekkingsconfiguratie-instellingen, voor zorgt dat een onlineresponder de status van een certificaat kan controleren. De intrekkingsprovider in Windows Server 2008 R2 gebruikt gegevens van CRL's om deze statusinformatie te verstrekken. | ||||
|
Onlinerespondermatrix |
Een onlinerespondermatrix bevat een of meer onlineresponderleden. U kunt om verschillende redenen extra onlineresponders toevoegen aan een onlinerespondermatrix, zoals om geografische redenen of vanwege de schaalbaarheid, het netwerkontwerp of de fouttolerantie als een afzonderlijke onlineresponder niet meer beschikbaar is. Responders in een onlinerespondermatrix worden matrixleden genoemd. | ||||
|
Onlinerespondermatrixcontroller |
Wanneer meerdere onlineresponders worden samengevoegd in een matrix, moet één lid van de matrix worden aangewezen als de matrixcontroller. Hoewel elke onlineresponder in een matrix zelfstandig kan worden geconfigureerd en beheerd, hebben de configuratiegegevens voor de matrixcontroller in het geval van conflicten voorrang boven configuratieopties die zijn ingesteld voor matrixleden. |
