Windows-Authentifizierung durch Zertifikate

Windows Server 2008: Active Directory OCSP einrichten

Die Installation

Die Funktionalität des OCSP wird im Rahmen der Einrichtung von Rollendiensten aktiviert, also am einfachsten über den Server-Manager. Für den Dienst OCSP Responder werden die Internet Information Services (IIS) als Voraussetzung benötigt. Sie lassen sich auch während der Einrichtung des OCSP Responders konfigurieren. Dagegen ist es nicht notwendig, dass die Zertifikatsdienste lokal sind.

Rollendienst: Der OCSP-Responder wird als Rollendienst der Zertifikatsdienste des Windows Server 2008 eingerichtet.
Rollendienst: Der OCSP-Responder wird als Rollendienst der Zertifikatsdienste des Windows Server 2008 eingerichtet.

Die Installation des OCSP stoßen Sie über Rollendienste hinzufügen an. Hier sind keine speziellen Eingaben erforderlich. Die Konfiguration erfolgt erst danach.

Bei der Planung von OCSP spricht viel dafür, den Rollendienst auf einer anderen physischen Maschine einzurichten, um die Sicherheitsrisiken für eine CA zu minimieren. Falls man allerdings ohnehin für die Web-Dienste der Zertifizierungsstelle mit den IIS arbeitet, kann man auch OCSP zusätzlich einrichten.