Ao contrário das CRLs (listas de certificados revogados), que são distribuídas periodicamente, contêm informações de todos os certificados que foram revogados ou suspensos e podem se tornar bem extensas, um Respondente Online responde às solicitações do cliente de informações sobre o status de certificados específicos. A quantidade de dados recuperados por solicitação permanece constante, independentemente de quantos certificados revogados haja, o que facilita o fornecimento de informações sobre o status atual a muitos clientes, quando levaria muito tempo para os clientes baixarem uma CRL. Configurar vários Respondentes Online em uma matriz pode fornecer flexibilidade e escalabilidade à verificação de revogação em vários ambientes de rede.
| Tarefa | Referência |
|---|---|
|
Configurar autoridades de certificação subordinadas adicionais (CAs). |
|
|
Instalar e configurar modelos de certificados |
Gerenciando modelos de certificado ( |
|
Configurar a autoridade de certificação de emissão para emitir certificados de Autenticação de Resposta OCSP (Protocolo de Status de Certificados Online). |
Configurar uma autoridade de certificação para dar suporte a respondentes OCSP |
|
Instalar e configurar o Respondente Online. |
|
|
Criar uma configuração de revogação para o Respondente Online. |
|
|
Criar uma Matriz de Respondente Online. |
Gerenciando uma Matriz de Respondente Online ( |