Windows-Authentifizierung durch Zertifikate
Windows Server 2008: Active Directory OCSP einrichten
Einstellungen in der Zertifikatvorlage
Die wichtigste Änderung am Duplikat besteht darin, dem Computer, der den OCSP Responder bereitstellt, Zugriffsberechtigungen auf die Zertifikatvorlage zu geben.
Dazu benutzen Sie das Register Sicherheit der Eigenschaften der Zertifikatvorlage. Mittels Hinzufügen greifen Sie auf die Liste der verfügbaren Objekte zu. Dabei ist allerdings zu beachten, dass der Objekttyp Computer standardmäßig nicht in der Suchliste auftaucht. Ändern Sie also zunächst den Objekttyp und lassen anschließend suchen.
Dieses System muss die Berechtigungen Lesen und Automatisch registrieren erhalten. Ohne diese Berechtigungen kann der OCSP Responder das erforderliche Zertifikat für die Erstellung seiner Antwortsignaturen nicht anfordern und damit auch keine Anforderungen bearbeiten.