Windows-Authentifizierung durch Zertifikate

Windows Server 2008: Active Directory OCSP einrichten

Einstellungen in der Zertifikatvorlage

Die wichtigste Änderung am Duplikat besteht darin, dem Computer, der den OCSP Responder bereitstellt, Zugriffsberechtigungen auf die Zertifikatvorlage zu geben.

Dazu benutzen Sie das Register Sicherheit der Eigenschaften der Zertifikatvorlage. Mittels Hinzufügen greifen Sie auf die Liste der verfügbaren Objekte zu. Dabei ist allerdings zu beachten, dass der Objekttyp Computer standardmäßig nicht in der Suchliste auftaucht. Ändern Sie also zunächst den Objekttyp und lassen anschließend suchen.

Berechtigungen: Dem Server, auf dem der OCSP Responder ausgeführt wird, müssen Zugriffsberechtigungen für die Zertifikatvorlage mit den OCSP-Antwortsignaturen gegeben werden.
Berechtigungen: Dem Server, auf dem der OCSP Responder ausgeführt wird, müssen Zugriffsberechtigungen für die Zertifikatvorlage mit den OCSP-Antwortsignaturen gegeben werden.

Dieses System muss die Berechtigungen Lesen und Automatisch registrieren erhalten. Ohne diese Berechtigungen kann der OCSP Responder das erforderliche Zertifikat für die Erstellung seiner Antwortsignaturen nicht anfordern und damit auch keine Anforderungen bearbeiten.