定期發佈的憑證撤銷清單 (CRL) 包含所有已撤銷或暫停的憑證資訊,而且可能變得相當大,但線上回應會回應用戶端對於個別憑證狀態資訊的要求。不論已撤銷憑證的數量為何,每個要求抓取的資料量都會維持不變,以便將目前狀態資訊提供給大量用戶端,且不需讓用戶端花費很多時間下載 CRL。在陣列中設定多個連結的線上回應,可為各種不同網路環境中的撤銷檢查提供彈性與延展性。
| 工作 | 參考資料 |
|---|---|
|
設定其他附屬憑證授權單位 (CA)。 |
|
|
安裝和設定憑證範本。 |
管理憑證範本 ( |
|
設定正在發行的 CA,以發行線上憑證狀態通訊協定 (OCSP) 回應簽署憑證。 |
|
|
安裝與設定線上回應。 |
|
|
建立線上回應的撤銷設定。 |
|
|
建立線上回應陣列。 |
管理線上回應陣列 ( |