Windows-Authentifizierung durch Zertifikate

Windows Server 2008: Active Directory OCSP einrichten

Die Konfiguration der CA

Der nächste Schritt ist die Erstellung einer Zertifikatvorlage für OCSP und die Signaturen der Antworten, die von OCSP geliefert werden. Alle Antworten, die von OCSP auf Anforderungen gegeben werden, sind digital signiert. Damit wird sichergestellt, dass diese unverfälscht ankommen.

Dazu öffnen Sie die Anwendung Zertifiktatvorlagenkonsole. Am einfachsten geht das über das Verwaltungsprogramm Zertifizierungsstelle und dort den Befehl Verwalten im Kontextmenü des Knotens Zertifikatvorlagen.

In der Liste der Zertifikatvorlagen gibt es bereits die Vorlage OCSP-Antwortsignatur. Vor der Anpassung und Nutzung muss diese kopiert werden. Mittels Doppelte Vorlage legen Sie ein entsprechendes Duplikat an. Dieses muss einen anderen Namen erhalten - wie beispielsweise OCSP-Antwortsignatur_2.

Rollendienst: Der OCSP-Responder wird als Rollendienst der Zertifikatsdienste des Windows Server 2008 eingerichtet.
Rollendienst: Der OCSP-Responder wird als Rollendienst der Zertifikatsdienste des Windows Server 2008 eingerichtet.