Usługa roli Obiekt odpowiadający w trybie online w systemie Windows Server 2008 R2 zawiera następujące składniki.

Składnik Opis

Usługa obiektu odpowiadającego w trybie online

Usługa obiektu odpowiadającego w trybie online dekoduje żądanie stanu odwołania dla określonego certyfikatu, wyznacza jego stan, a następnie odsyła podpisaną odpowiedź zawierającą żądane informacje o stanie certyfikatu. Usługa obiektu odpowiadającego w trybie online jest składnikiem niezależnym od urzędu certyfikacji.

Obiekt odpowiadający w trybie online

Komputer, na którym jest uruchomiona usługa Obiekt odpowiadający w trybie online i serwer proxy sieci Web obiektu odpowiadającego w trybie online. Komputer, na którym działa urząd certyfikacji, można też skonfigurować jako obiekt odpowiadający w trybie online, ale zaleca się konfigurowanie urzędów certyfikacji i obiektów odpowiadających w trybie online na osobnych komputerach. Pojedynczy obiekt odpowiadający w trybie online może udostępniać informacje o stanie odwołania certyfikatów wystawianych przez pojedynczy urząd certyfikacji lub przez wiele urzędów certyfikacji. Informacje o odwołaniu urzędu certyfikacji mogą być obsługiwane przez więcej niż jeden obiekt odpowiadający w trybie online.

Uwaga

Obiekt odpowiadający w trybie online można zainstalować na dowolnym komputerze z systemem Windows Server 2008 R2 Enterprise lub Windows Server 2008 R2 Datacenter. Dane odwołania certyfikatów są pobierane z opublikowanej listy odwołania certyfikatów (CRL), która może pochodzić z urzędu certyfikacji na komputerze z systemem Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 lub Windows 2000 Server albo z urzędu certyfikacji firmy innej niż Microsoft.

Serwer proxy sieci Web obiektu odpowiadającego w trybie online

Interfejs usługi obiektu odpowiadającego w trybie online jest zaimplementowany jako rozszerzenie interfejsu ISAPI obsługiwane przez Internetowe usługi informacyjne (IIS). Serwer proxy sieci Web odbiera i dekoduje żądania, a także buforuje odpowiedzi przez czas, który można konfigurować.

Konfiguracja odwołania

Konfiguracja odwołania zawiera wszystkie ustawienia potrzebne do odpowiadania na żądania stanu certyfikatu wystawione za pomocą właściwego klucza urzędu certyfikacji. Do tych ustawień konfiguracji należą informacje o certyfikacie urzędu certyfikacji, certyfikacie podpisywania dla obiektu odpowiadającego w trybie online oraz typie dostawcy odwołań, których należy użyć.

Dostawca odwołań

Dostawca odwołań to moduł programowy, który w połączeniu z innymi ustawieniami konfiguracji odwołania umożliwia obiektowi odpowiadającemu w trybie online sprawdzanie stanu certyfikatu. W systemie Windows Server 2008 R2 dostawca odwołań udostępnia te informacje o stanie na podstawie danych uzyskanych z list CRL.

Macierz obiektów odpowiadających w trybie online

Macierz obiektów odpowiadających w trybie online zawiera jeden lub więcej elementów członkowskich obiektów odpowiadających w trybie online. Z różnych powodów - takich jak względy geograficzne, skalowalność, uwarunkowania projektu czy odporność na uszkodzenia (w przypadku, gdy któryś z obiektów odpowiadających w trybie online przestanie być dostępny) - do macierzy obiektów odpowiadających w trybie online można dodawać dodatkowe obiekty odpowiadające w trybie online. Obiekty odpowiadające w macierzy obiektów odpowiadających w trybie online są nazywane elementami członkowskimi macierzy.

Kontroler macierzy obiektów odpowiadających w trybie online

Jeśli w macierzy znajduje się wiele obiektów odpowiadających w trybie online, jeden element członkowski tej macierzy musi być wyznaczony jako kontroler macierzy. Każdy obiekt odpowiadający w trybie online w macierzy może być konfigurowany i zarządzany niezależnie, jednak w przypadku konfliktów informacje konfiguracyjne kontrolera macierzy zastępują opcje konfiguracji ustawione dla innych elementów członkowskich macierzy.


Spis treści