与证书吊销列表 (CRL) 不同,证书吊销列表定期分发,它包含有关已被吊销或挂起的所有证书的信息,并且可以变得很大,而联机响应程序响应客户端对有关各个证书状态信息的请求。无论有多少已被吊销的证书,每个请求所检索的数据量仍然保持不变,这样便于在客户端可能需要花费大量时间下载 CRL 时,向大量客户端提供最新的状态信息。在阵列中设置多个链接的联机响应程序可以为各种网络环境中的吊销检查提供更多的灵活性和可伸缩性。

任务 参考

设置其他从属证书颁发机构 (CA)。

安装从属证书颁发机构

安装并配置证书模板。

管理证书模板 (https://go.microsoft.com/fwlink/?LinkId=142230)(可能为英文网页)

配置颁发 CA 以颁发联机证书状态协议 (OCSP) 响应签名证书。

将 CA 配置为支持 OCSP 响应程序

安装并配置联机响应程序。

安装联机响应程序

为联机响应程序创建吊销配置。

创建吊销配置

创建联机响应程序阵列。

管理联机响应程序阵列 (https://go.microsoft.com/fwlink/?LinkId=142234)(可能为英文网页)


目录