Служба роли «Сетевой ответчик» в Windows Server 2008 R2 состоит из следующих компонентов.
| Компонент | Описание | ||||
|---|---|---|---|---|---|
|
Служба «Сетевой ответчик» |
Служба «Сетевой ответчик» расшифровывает запрос состояния отзыва определенного сертификата, оценивает состояние этого сертификата и возвращает подписанный ответ, содержащий запрошенные сведения о состоянии сертификата. Служба «Сетевой ответчик» - это отдельный от центра сертификации (ЦС) компонент. | ||||
|
Сетевой ответчик |
Компьютер, на котором выполняются служба «Сетевой ответчик» и веб-прокси сетевого ответчика. Компьютер, на котором размещен ЦС, также может быть настроен в качестве сетевого ответчика, но рекомендуется использовать для ЦС и сетевых ответчиков разные компьютеры. Один сетевой ответчик может предоставлять сведения о состоянии отзыва для сертификатов, выданных одним или несколькими центрами сертификации. Информация отзыва ЦС может поддерживаться более чем одним сетевым ответчиком.
| ||||
|
Веб-прокси сетевого ответчика |
Данный интерфейс службы для сетевого ответчика реализован как расширение интерфейса прикладного программирования Интернет-серверов (ISAPI), входящего в службы IIS. Веб-прокси получает и расшифровывает запросы, а также кэширует ответы на заданное время. | ||||
|
Конфигурация отзыва |
Конфигурация отзыва включает в себя все параметры, необходимые для ответа на запросы состояния сертификатов, выданных с использованием определенного ключа ЦС. В число этих параметров входит сертификат ЦС, сертификат подписи для сетевого ответчика и тип поставщика отзыва. | ||||
|
Поставщик отзыва |
Поставщик отзыва - это программный модуль, который, в сочетании с другими параметрами конфигурации отзыва, позволяет сетевому ответчику проверять состояние сертификата. Поставщик отзыва в системе Windows Server 2008 R2 использует для предоставления сведений о состоянии сертификатов данные списка отзыва сертификатов. | ||||
|
Массив сетевых ответчиков |
Массив сетевых ответчиков содержит один или несколько сетевых ответчиков-элементов. Дополнительные сетевые ответчики могут быть добавлены в массив сетевых ответчиков по ряду причин, включая географическое расположение, масштабируемость, особенности конструкции сети и отказоустойчивость при потере доступа к отдельному сетевому ответчику. Сетевые ответчики в массиве называются членами массива. | ||||
|
Контроллер массива сетевых ответчиков |
Если несколько сетевых ответчиков объединены в массив, то один из них должен быть назначен контроллером массива. Хотя настройка и управление для каждого сетевого ответчика в массиве могут выполняться независимо, в случае конфликтов параметры конфигурации контроллера массива имеют преимущество перед параметрами остальных элементов массива. |
