Windows Server Longhorn: OCSP bei den Zertifikatsdiensten, Teil 2

Der vorliegende Beitrag befasst sich mit dem Management von OCSP (Online Certificate Status Protocol) mithilfe des Verwaltungswerkzeugs Online Responder Management. Mit dieser Anwendung, die die Zertifikatsdienste ergänzt, lassen sich alle wichtigen Managementaufgaben für OCSP durchführen.

Wie im ersten Teil der Serie ausgeführt wurde, müssen für das OCSP zunächst die Zertifikatsdienste und zusätzlich die IIS eingerichtet sein. Außerdem werden die Windows Activation Services benötigt. Anschließend kann das Snap-In für OCSP, das als Online Responder Management bezeichnet wird, genutzt werden. Die Aufgabe des Tools ist es, die OCSP-Dienste zu steuern. Es geht also nicht darum, Zertifikate zu sperren, das wird in gewohnter Weise bei den Zertifikatsdiensten gemacht.

Vielmehr geht es darum, den Betrieb der Server zu steuern, an die OCSP-Anforderungen gestellt werden. OCSP selbst ist also aus Sicht dessen, der sich um das eigentliche Zertifikatsmanagement kümmert, weitgehend transparent. Die Herausforderung, für die es das Online Responder Management gibt, ist der gesicherte Betrieb. Das ist schon deshalb wichtig, weil je nach Konfiguration von Anwendungen, die Zertifikate akzeptieren, unter Umständen keine Überprüfung von Zertifikaten erfolgen kann, wenn die OCSP-Infrastruktur nicht verfügbar ist.

Serie

Teil 1

Grundlagen zu OSCP und Einrichtung der Zertifikatsdienste mit OCSP

Teil 2

Die Konfiguration und Nutzung von OCSP