Windows-Authentifizierung durch Zertifikate

Windows Server 2008: Active Directory OCSP einrichten

Zertifikatsmanagement

Der nächste Schritt ist die Konfiguration von Zertifikatssperren. Damit legen Sie fest, wie mit den Sperren von Zertifikaten umgegangen wird. Dazu überprüfen Sie zunächst, ob das Zertifikat für die Signatur von OCSP-Anforderungen korrekt konfiguriert ist.

Diesen Schritt erledigen Sie über die Anwendung Zertifikate, die jedoch nicht standardmäßig in der Gruppe Verwaltung zu finden ist. Starten Sie also die Microsoft Management Console (mmc.exe) explizit über Start / Ausführen. Wählen Sie dann das Menü Snap-Ins hinzufügen/entfernen und dort das Snap-In Zertifikate.

Beim Hinzufügen wird gefragt, für welches Benutzerkonto das Snap-In eingerichtet werden soll. In diesem Fall muss die Option Computerkonto gewählt werden. Im nächsten Schritt ist es wichtig, dass Sie den Fokus korrekt setzen, also entweder auf den lokalen Computer, falls dort der OCSP-Responder installiert ist, oder bei Remote-Zugriffen auf den entsprechenden Server im Netzwerk.

Management: Das Snap-In Zertifikate muss für den Rechner mit dem OCSP-Responder eingerichtet werden, um den Zertifikatsstatus überprüfen zu können.
Management: Das Snap-In Zertifikate muss für den Rechner mit dem OCSP-Responder eingerichtet werden, um den Zertifikatsstatus überprüfen zu können.