Windows Server 2008 R2 中的“联机响应程序”角色服务由下列组件组成。
组件 | 描述 | ||||
---|---|---|---|---|---|
联机响应程序服务 |
联机响应程序服务对特定证书的吊销状态请求进行解码,评估此证书的状态,并发送回包含所请求的证书状态信息的签名响应。联机响应程序服务是独立于证书颁发机构 (CA) 的一个组件。 | ||||
联机响应程序 |
运行联机响应程序服务和联机响应程序 Web 代理的计算机。托管 CA 的计算机也可以配置为联机响应程序,但是应在不同的计算机上维护 CA 和联机响应程序。一个联机响应程序可以为一个或多个 CA 颁发的证书提供吊销状态信息。CA 吊销信息可以由多个联机响应程序提供支持。
| ||||
联机响应程序 Web 代理 |
联机响应程序的服务接口作为 Internet 信息服务 (IIS) 托管的 Internet 服务器 API (ISAPI) 扩展实现。Web 代理接收请求并对请求进行解码,并在配置的时段内缓存响应。 | ||||
吊销配置 |
吊销配置包含响应使用特定 CA 密钥发出的证书状态请求所需的所有设置。这些配置设置包括 CA 证书、联机响应程序的签名证书以及要使用的吊销提供程序的类型。 | ||||
吊销提供程序 |
吊销提供程序是一个软件模块,与其他吊销配置设置结合使用,使联机响应程序可以检查证书的状态。Windows Server 2008 R2 中的吊销提供程序使用 CRL 中的数据提供此状态信息。 | ||||
联机响应程序数组 |
联机响应程序数组包含一个或多个联机响应程序成员。可以将其他联机响应程序添加到联机响应程序数组中,这样做的原因有很多,包括地理位置考虑、可伸缩性、网络设计考虑或个别联机响应程序不可用时的容错。联机响应程序数组中的响应程序称为数组成员。 | ||||
联机响应程序数组控制器 |
如果数组中包含多个联机响应程序,必须将数组的一个成员指定为数组控制器。尽管可以单独配置和管理数组中的每个联机响应程序,但是,如果发生冲突,数组控制器的配置信息将覆盖其他数组成员上设置的配置选项。 |