联机响应程序是接收和响应客户端的个别证书状态信息请求的可信服务器。
使用联机响应程序是传达有关证书有效性的信息的两种常用方法之一。与证书吊销列表 (CRL) 不同,证书吊销列表定期分发并且包含有关已吊销或暂停的所有证书的信息,而联机响应程序只接收和响应客户端的个别证书状态信息请求。每个请求检索的数据量将保持不变,与存在的已吊销证书数无关。
在许多情况下,联机响应程序处理证书状态请求的效率要高于使用 CRL。例如:
-
远程连接到网络的客户端,并且不需要下载大型 CRL,或具有下载大型 CRL 所需的高速连接。
-
网络需要在吊销检查活动中处理较大的峰值,例如在大量用户同时登录或发送已签名的电子邮件时。
-
组织需要利用有效的手段分发非 Microsoft 证书颁发机构 (CA) 颁发的证书的吊销数据。
-
组织希望只提供验证个别证书状态请求所需的吊销检查数据,而不希望提供有关所有已吊销或暂停的证书的信息。