Windows 2008之PKI实战4:吊销

核心提示： 我们将在这个CA上启用OCSP Response Signing 模板，如图38所示，Windows 2008之PKI实战4:吊销(4)，在线响应程序管理工具被设计为具有很高的易使用性，不管在线响应程序是部署在单个机器、群集还是多个群集中，如果CA证书被用来签名响应，内存中缓存条目的大小大

我们将在这个CA上启用OCSP Response Signing 模板。如图38所示。

在线响应程序管理工具被设计为具有很高的易使用性。不管在线响应程序是部署在单个机器、群集还是多个群集中，管理工具为在线响应程序部署提供了单点监视和配置。在缺省情况下管理工具被安装在所有版本的Windows Server 2008上，它为管理在线响应程序提供所有必须的功能。

在线响应程序主页节点提供了关于在线响应程序配置状态的最高级别的信息，并允许配置所有的响应程序的属性。

吊销配置节点视图允许增加、修改和删除吊销配置。

阵列配置节点视图允许增加、监视和诊断在线响应程序阵列成员。

在线响应程序提供一套可配置的属性，它们是所有的在线响应程序和应用到在线响应程序的服务操作。

在线响应程序Web Proxy缓存作为IIS加载的ISAPI扩展被部署。下面的配置设置被启用：Web Proxy threads。该设置指定在线响应程序ISAPI扩展为处理请求将分配的线程的数量。如图39所示。

缓存条目被允许。该缓存作为响应程序的ISAPI扩展的一部分部署，它只是内存中的缓存。推荐的缓存大小介于1,000 和 10,000 。最小的缓存条目允许是5。对于任何小于5的数字，在线响应程序将把它看作默认的5。小的缓存值将引起更多的缓存故障，并将导致响应程序的查找和签名操作的高负载；大的缓存值将影响在线响应程序的内存使用。如果CA证书被用来签名响应，内存中缓存条目的大小大约是200字节；如果委派的签名者证书被用于签名响应，内存中缓存条目的大小大约是2K字节。