O serviço de função Dispositivo de Resposta Online do Windows Server 2008 R2 é composto pelos seguintes componentes.

Componente Descrição

Serviço Dispositivo de Resposta Online

O serviço Dispositivo de Resposta Online descodifica um pedido de estado de revogação de um certificado específico, avalia o estado desse certificado, e devolve uma resposta assinada com as informações pedidas sobre o estado do certificado. O serviço Dispositivo de Resposta Online é um componente separado de uma autoridade de certificação (AC).

Dispositivo de Resposta Online

Um computador em que o serviço Dispositivo de Resposta Online e o proxy Web do mesmo se encontram em execução. Um computador que aloja uma AC também pode ser configurado como um Dispositivo de Resposta Online, mas deverá manter as ACs e os Dispositivos de Resposta Online em computadores separados. Um único Dispositivo de Resposta Online pode fornecer informações de estado de revogação para os certificados emitidos por uma única AC ou por várias ACs. As informações de revogação da AC podem ser suportadas por mais do que um Dispositivo de Resposta Online.

Nota

Um Dispositivo de Resposta Online pode ser instalado em qualquer computador com o Windows Server 2008 R2 Enterprise ou Windows Server 2008 R2 Datacenter. Os dados de revogação de certificados são derivados de uma CRL (lista de revogação de certificados) publicada, que pode ter origem numa AC de um computador com o Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 ou Windows 2000 Server, ou de uma AC que não seja da Microsoft.

Proxy Web do Dispositivo de Resposta Online

A interface de serviço do Dispositivo de Resposta Online é implementada como uma extensão Internet Server API (ISAPI) alojada pelos Serviços de Informação Internet (IIS). O proxy Web recebe e descodifica pedidos, e coloca as respostas em cache durante um período de tempo configurável.

Configuração de revogação

Uma configuração de revogação inclui todas as definições necessárias para responder a pedidos de estado de certificados emitidos utilizando uma chave de AC específica. Estas definições de configuração incluem o certificado AC, o certificado de assinatura do Dispositivo de Resposta Online e o tipo de fornecedor de revogação a utilizar.

Fornecedor de revogação

Um fornecedor de revogação é o módulo de software que, em conjunto com outras definições de configuração de revogação, permite que um Dispositivo de Resposta Online verifique o estado de um certificado. O fornecedor de revogação do Windows Server 2008 R2 utiliza dados de CRLs para fornecer estas informações de estado.

Matriz de Dispositivos de Resposta Online

Uma Matriz de Dispositivos de Resposta Online contém um ou vários Dispositivos de Resposta Online como membros. É possível adicionar mais Dispositivos de Resposta Online a uma Matriz de Dispositivos de Resposta Online por um conjunto de motivos, incluindo considerações de natureza geográfica, escalabilidade, concepção da rede ou tolerância a falhas, se um Dispositivo de Resposta Online individual ficar indisponível. Os dispositivos de resposta de uma Matriz de Dispositivos de Resposta Online são referidos como membros da Matriz.

Controlador da Matriz de Dispositivos de Resposta Online

Quando vários Dispositivos de Resposta Online são combinados numa Matriz, um dos membros da Matriz tem de ser designado o controlador da Matriz. Embora cada Dispositivo de Resposta Online de uma Matriz possa ser configurado e gerido de forma independente, em caso de conflito as informações de configuração do controlador da Matriz sobrepor-se-ão às opções de configuração definidas para outros membros da Matriz.


Sumário