Usługa roli Obiekt odpowiadający w trybie online w systemie Windows Server 2008 R2 zawiera następujące składniki.
Składnik | Opis | ||||
---|---|---|---|---|---|
Usługa obiektu odpowiadającego w trybie online |
Usługa obiektu odpowiadającego w trybie online dekoduje żądanie stanu odwołania dla określonego certyfikatu, wyznacza jego stan, a następnie odsyła podpisaną odpowiedź zawierającą żądane informacje o stanie certyfikatu. Usługa obiektu odpowiadającego w trybie online jest składnikiem niezależnym od urzędu certyfikacji. | ||||
Obiekt odpowiadający w trybie online |
Komputer, na którym jest uruchomiona usługa Obiekt odpowiadający w trybie online i serwer proxy sieci Web obiektu odpowiadającego w trybie online. Komputer, na którym działa urząd certyfikacji, można też skonfigurować jako obiekt odpowiadający w trybie online, ale zaleca się konfigurowanie urzędów certyfikacji i obiektów odpowiadających w trybie online na osobnych komputerach. Pojedynczy obiekt odpowiadający w trybie online może udostępniać informacje o stanie odwołania certyfikatów wystawianych przez pojedynczy urząd certyfikacji lub przez wiele urzędów certyfikacji. Informacje o odwołaniu urzędu certyfikacji mogą być obsługiwane przez więcej niż jeden obiekt odpowiadający w trybie online.
| ||||
Serwer proxy sieci Web obiektu odpowiadającego w trybie online |
Interfejs usługi obiektu odpowiadającego w trybie online jest zaimplementowany jako rozszerzenie interfejsu ISAPI obsługiwane przez Internetowe usługi informacyjne (IIS). Serwer proxy sieci Web odbiera i dekoduje żądania, a także buforuje odpowiedzi przez czas, który można konfigurować. | ||||
Konfiguracja odwołania |
Konfiguracja odwołania zawiera wszystkie ustawienia potrzebne do odpowiadania na żądania stanu certyfikatu wystawione za pomocą właściwego klucza urzędu certyfikacji. Do tych ustawień konfiguracji należą informacje o certyfikacie urzędu certyfikacji, certyfikacie podpisywania dla obiektu odpowiadającego w trybie online oraz typie dostawcy odwołań, których należy użyć. | ||||
Dostawca odwołań |
Dostawca odwołań to moduł programowy, który w połączeniu z innymi ustawieniami konfiguracji odwołania umożliwia obiektowi odpowiadającemu w trybie online sprawdzanie stanu certyfikatu. W systemie Windows Server 2008 R2 dostawca odwołań udostępnia te informacje o stanie na podstawie danych uzyskanych z list CRL. | ||||
Macierz obiektów odpowiadających w trybie online |
Macierz obiektów odpowiadających w trybie online zawiera jeden lub więcej elementów członkowskich obiektów odpowiadających w trybie online. Z różnych powodów - takich jak względy geograficzne, skalowalność, uwarunkowania projektu czy odporność na uszkodzenia (w przypadku, gdy któryś z obiektów odpowiadających w trybie online przestanie być dostępny) - do macierzy obiektów odpowiadających w trybie online można dodawać dodatkowe obiekty odpowiadające w trybie online. Obiekty odpowiadające w macierzy obiektów odpowiadających w trybie online są nazywane elementami członkowskimi macierzy. | ||||
Kontroler macierzy obiektów odpowiadających w trybie online |
Jeśli w macierzy znajduje się wiele obiektów odpowiadających w trybie online, jeden element członkowski tej macierzy musi być wyznaczony jako kontroler macierzy. Każdy obiekt odpowiadający w trybie online w macierzy może być konfigurowany i zarządzany niezależnie, jednak w przypadku konfliktów informacje konfiguracyjne kontrolera macierzy zastępują opcje konfiguracji ustawione dla innych elementów członkowskich macierzy. |