Windows-Authentifizierung durch Zertifikate
Windows Server 2008: Active Directory OCSP einrichten
Die Installation
Die Funktionalität des OCSP wird im Rahmen der Einrichtung von Rollendiensten aktiviert, also am einfachsten über den Server-Manager. Für den Dienst OCSP Responder werden die Internet Information Services (IIS) als Voraussetzung benötigt. Sie lassen sich auch während der Einrichtung des OCSP Responders konfigurieren. Dagegen ist es nicht notwendig, dass die Zertifikatsdienste lokal sind.
Die Installation des OCSP stoßen Sie über Rollendienste hinzufügen an. Hier sind keine speziellen Eingaben erforderlich. Die Konfiguration erfolgt erst danach.
Bei der Planung von OCSP spricht viel dafür, den Rollendienst auf einer anderen physischen Maschine einzurichten, um die Sicherheitsrisiken für eine CA zu minimieren. Falls man allerdings ohnehin für die Web-Dienste der Zertifizierungsstelle mit den IIS arbeitet, kann man auch OCSP zusätzlich einrichten.