O serviço de função Respondente Online no Windows Server 2008 R2 tem quatro componentes.
| Componente | Descrição | ||||
|---|---|---|---|---|---|
|
Serviço do Respondente Online |
O serviço do Respondente Online decodifica uma solicitação de status de revogação para um certificado específico, avalia o status desse certificado e devolve uma resposta assinada contendo informações sobre o certificado solicitado. O serviço de Respondente Online é um componente separado de uma CA (autoridade de certificação). | ||||
|
Respondente Online |
Um computador no qual o serviço do Respondente Online e o proxy da Web do Respondente Online estejam em execução. Um computador que hospede uma CA também pode ser configurado como Respondente Online, mas é recomendável manter CAs e Respondentes Online em computadores separados. Um único Respondente Online pode fornecer informações sobre status de revogação para certificados emitidos por uma única ou para múltiplas CAs. O suporte a informações sobre revogação de CA também pode ser habilitado em mais de um Respondente Online.
| ||||
|
Proxy da Web do Respondente Online |
A interface de serviço para o Respondente Online é implementada como uma extensão ISAPI (Internet Server API) hospedada por IIS (Internet Information Services). O proxy da Web recebe e decodifica solicitações e armazena em cache respostas para um período que pode ser configurado. | ||||
|
Configuração da revogação |
Uma configuração de revogação inclui todas as configurações necessárias para responder a solicitações de status de certificado emitidas com o uso de uma chave de CA específica. Essas definições de configuração incluem o certificado da autoridade de certificação, o certificado de autenticação para o Respondente Online e o tipo de provedor de revogação a ser usado. | ||||
|
Provedor de revogação |
Um provedor de revogação é o módulo de software que, juntamente com outras configurações de revogação, permite que o Respondente Online verifique o status de um certificado. O provedor de revogação no Windows Server 2008 R2 usa dados de CRLs para fornecer essas informações sobre status. | ||||
|
Matriz de respondentes online |
Uma Matriz de Respondentes Online contém Respondentes Online de um ou mais membros. Podem ser adicionados Respondentes Online a uma Matriz de Respondentes Online por diversas razões, incluindo considerações geográficas, de escalabilidade, de design de rede ou tolerância a falhas se um Respondente Online ficar indisponível. Os respondentes em uma Matriz de Respondentes Online são citados como membros da Matriz. | ||||
|
Controlador da matriz de Respondentes Online |
Quando vários Respondentes Online são combinados em uma Matriz, um membro dessa Matriz deve ser designado como controlador. Embora cada Respondente Online em uma Matriz possa ser configurado e gerenciado de forma independente, em caso de conflitos as informações de configuração para o controlador dessa Matriz substituirão as opções de configuração definidas em outros membros. |
