Ao contrário das listas de revogação de certificados (CRLs), que são distribuídas periodicamente, contêm informações sobre todos os certificados que tenham sido revogados ou suspensos, e que podem ficar bastante grandes um Dispositivo de Resposta Online responde aos pedidos de clientes de informações sobre o estado de certificados individuais. A quantidade de dados obtidos por pedido permanece constante independentemente da quantidade de certificados revogados que possam existir, o que facilita o fornecimento das informações de estado actuais para grandes números de clientes quando poderá demorar um período de tempo inaceitável aos clientes para transferir um CRL. A configuração de vários Dispositivos de Resposta Online ligados numa Matriz pode fornecer flexibilidade e escalabilidade para a verificação de revogação em diversos ambientes de rede.
| Tarefa | Referência |
|---|---|
|
Configurar autoridades de certificação (ACs) subordinadas adicionais. |
|
|
Instalar e configurar modelos de certificado. |
Gerir Modelos de Certificado ( |
|
Configurar a AC emissora para emitir certificados de Assinatura de Resposta do Protocolo de Estado de Certificado Online (OCSP). |
Configurar uma AC para Suportar Dispositivos de Resposta OCSP |
|
Instalar e configurar o Dispositivo de Resposta Online. |
|
|
Criar uma configuração de revogação para o Dispositivo de Resposta Online. |
|
|
Criar uma Matriz do Dispositivo de Resposta Online |
Gerir uma Matriz de Dispositivos de Resposta Online ( |