Windows Server 2008: Active Directory OCSP einrichten

Überprüfung und Anpassung des Zertifikats

In der Liste der Zertifikate suchen Sie nun das Zertifikat für die Signatur von OCSP-Anforderungen. Dieses findet sich in der Anwendung zum Management der lokalen Zertifikate bei Eigene Zertifikate – Zertifikate. Dort muss ein auf Basis der Vorlage für die OCSP-Signaturanforderungen erstelltes Zertifikat vorhanden sein.

Bei diesem Zertifikat rufen Sie im Kontextmenü den Befehl Private Schlüssel verwalten auf. Im angezeigten Dialogfeld wählen Sie den speziellen Benutzer NETZWERKDIENST aus und geben ihm die volle Kontrolle über den privaten Schlüssel, damit er die Signaturen durchführen kann.

Der Hintergrund für diesen Konfigurationsschritt ist, dass der OCSP-Responder im Kontext dieses speziellen Benutzers ausgeführt wird und damit eben diesem Benutzer die erforderlichen Berechtigungen für die Nutzung der privaten, für die Signatur erforderlichen Zertifikate gegeben werden muss.