Windows Server Longhorn: OCSP bei den Zertifikatsdiensten, Teil 2

Responder-Eigenschaften

Der erste Konfigurationsschritt ist die Festlegung der Eigenschaften des Responders, der aktuell verwaltet wird. Mit dem Befehl Online Responder Properties im Kontextmenü des Knotens Online Responder kann dieses Dialogfeld geöffnet werden.

Im Register Web Proxy finden sich Parameter für die Steuerung des Verhaltens der IIS-Anwendung, die vom OCSP verwendet wird. Die Standardwerte sind 50 Threads und 5.000 Cache-Einträge. Diese Werte sind relativ hoch gewählt, sodass sie auch für größere Installationen in der Regel ausreichen. In kleineren Netzwerken kann man die Werte deutlich reduzieren und mit 5 bis 10 Threads und dem Minimalwert von 1.000 Cache-Einträgen arbeiten.

Bild 1: Die Einstellungen für den Web Proxy bei einem OCSP-Server.
Bild 1: Die Einstellungen für den Web Proxy bei einem OCSP-Server.

Im Register Audit wird angegeben, welche Ereignisse des OCSP-Dienstes überwacht werden. So können beispielsweise für das Starten und Beenden oder für Änderungen an den Konfigurations- und Sicherheitseinstellungen des Dienstes Einträge in das Sicherheitsprotokoll des jeweiligen lokalen Windows-Systems geschrieben werden. Da der Dienst eine sehr wichtige Rolle in derSicherheitsinfrastruktur von Windows-Umgebungen spielt, wenn mit Zertifikaten gearbeitet wird, sollten die Ereignisse auch konsequent überwacht werden.

Im Register Sicherheit wird festgelegt, wer administrative Berechtigungen für den Dienst hat. Ein Netzwerkdienst darf Anforderungen weiterleiten, die Berechtigung zur Verwaltung des Dienstes haben dagegen zunächst nur die Administratoren. Hier können aber bei Bedarf weitere Benutzer hinzugefügt werden.