Служба роли «Сетевой ответчик» в Windows Server 2008 R2 состоит из следующих компонентов.

Компонент Описание

Служба «Сетевой ответчик»

Служба «Сетевой ответчик» расшифровывает запрос состояния отзыва определенного сертификата, оценивает состояние этого сертификата и возвращает подписанный ответ, содержащий запрошенные сведения о состоянии сертификата. Служба «Сетевой ответчик» - это отдельный от центра сертификации (ЦС) компонент.

Сетевой ответчик

Компьютер, на котором выполняются служба «Сетевой ответчик» и веб-прокси сетевого ответчика. Компьютер, на котором размещен ЦС, также может быть настроен в качестве сетевого ответчика, но рекомендуется использовать для ЦС и сетевых ответчиков разные компьютеры. Один сетевой ответчик может предоставлять сведения о состоянии отзыва для сертификатов, выданных одним или несколькими центрами сертификации. Информация отзыва ЦС может поддерживаться более чем одним сетевым ответчиком.

Примечание

Сетевой ответчик может быть установлен на любой компьютер под управлением Windows Server 2008 R2 Enterprise или Windows Server 2008 R2 Datacenter. Данные отзыва сертификата извлекаются из списка отзыва сертификатов (CRL), который может быть взят из ЦС на компьютере под управлением Windows Server 2008 R2, Windows Server 2008, Windows Server 2003, Windows 2000 Server или ЦС сторонних разработчиков.

Веб-прокси сетевого ответчика

Данный интерфейс службы для сетевого ответчика реализован как расширение интерфейса прикладного программирования Интернет-серверов (ISAPI), входящего в службы IIS. Веб-прокси получает и расшифровывает запросы, а также кэширует ответы на заданное время.

Конфигурация отзыва

Конфигурация отзыва включает в себя все параметры, необходимые для ответа на запросы состояния сертификатов, выданных с использованием определенного ключа ЦС. В число этих параметров входит сертификат ЦС, сертификат подписи для сетевого ответчика и тип поставщика отзыва.

Поставщик отзыва

Поставщик отзыва - это программный модуль, который, в сочетании с другими параметрами конфигурации отзыва, позволяет сетевому ответчику проверять состояние сертификата. Поставщик отзыва в системе Windows Server 2008 R2 использует для предоставления сведений о состоянии сертификатов данные списка отзыва сертификатов.

Массив сетевых ответчиков

Массив сетевых ответчиков содержит один или несколько сетевых ответчиков-элементов. Дополнительные сетевые ответчики могут быть добавлены в массив сетевых ответчиков по ряду причин, включая географическое расположение, масштабируемость, особенности конструкции сети и отказоустойчивость при потере доступа к отдельному сетевому ответчику. Сетевые ответчики в массиве называются членами массива.

Контроллер массива сетевых ответчиков

Если несколько сетевых ответчиков объединены в массив, то один из них должен быть назначен контроллером массива. Хотя настройка и управление для каждого сетевого ответчика в массиве могут выполняться независимо, в случае конфликтов параметры конфигурации контроллера массива имеют преимущество перед параметрами остальных элементов массива.