Windows Server 2008 R2 中的“联机响应程序”角色服务由下列组件组成。

组件 描述

联机响应程序服务

联机响应程序服务对特定证书的吊销状态请求进行解码,评估此证书的状态,并发送回包含所请求的证书状态信息的签名响应。联机响应程序服务是独立于证书颁发机构 (CA) 的一个组件。

联机响应程序

运行联机响应程序服务和联机响应程序 Web 代理的计算机。托管 CA 的计算机也可以配置为联机响应程序,但是应在不同的计算机上维护 CA 和联机响应程序。一个联机响应程序可以为一个或多个 CA 颁发的证书提供吊销状态信息。CA 吊销信息可以由多个联机响应程序提供支持。

注意

联机响应程序可以安装在任何运行 Windows Server 2008 R2 Enterprise 或 Windows Server 2008 R2 Datacenter 的计算机上。证书吊销数据从已发布的证书吊销列表 (CRL) 派生,CRL 可以来自于运行 Windows Server 2008 R2、Windows Server 2008、Windows Server 2003 或 Windows 2000 Server 的计算机上的 CA,也可以来自于非 Microsoft CA。

联机响应程序 Web 代理

联机响应程序的服务接口作为 Internet 信息服务 (IIS) 托管的 Internet 服务器 API (ISAPI) 扩展实现。Web 代理接收请求并对请求进行解码,并在配置的时段内缓存响应。

吊销配置

吊销配置包含响应使用特定 CA 密钥发出的证书状态请求所需的所有设置。这些配置设置包括 CA 证书、联机响应程序的签名证书以及要使用的吊销提供程序的类型。

吊销提供程序

吊销提供程序是一个软件模块,与其他吊销配置设置结合使用,使联机响应程序可以检查证书的状态。Windows Server 2008 R2 中的吊销提供程序使用 CRL 中的数据提供此状态信息。

联机响应程序数组

联机响应程序数组包含一个或多个联机响应程序成员。可以将其他联机响应程序添加到联机响应程序数组中,这样做的原因有很多,包括地理位置考虑、可伸缩性、网络设计考虑或个别联机响应程序不可用时的容错。联机响应程序数组中的响应程序称为数组成员。

联机响应程序数组控制器

如果数组中包含多个联机响应程序,必须将数组的一个成员指定为数组控制器。尽管可以单独配置和管理数组中的每个联机响应程序,但是,如果发生冲突,数组控制器的配置信息将覆盖其他数组成员上设置的配置选项。