Windows Server 2008: Active Directory OCSP einrichten

Die Erstellung der Sperrkonfiguration

Nun geht es endlich an die eigentliche Konfiguration der Sperren. Dazu kommt die Anwendung Online Responder Management zum Einsatz. Diese ist unterhalb von Rollen - Active Directory-Zertifikatsdienste im Server-Manager eingebunden und kann direkt dort aufgerufen werden.

Mit dem Befehl Sperrkonfiguration hinzufügen im Kontextmenü des Knotens Sperrkonfiguration erstellen Sie nun eine solche Konfiguration. Dabei unterstützt Sie ein Assistent.

Im ersten Schritt geben Sie einen Namen für diese Sperrkonfiguration an. Bei der Auswahl sind Sie zwar flexibel, es bietet sich jedoch an, den Servernamen mit anzugeben.

Im folgenden Schritt wählen Sie das Zertifizierungsstellenzertifikat aus, dem die Sperrkonfiguration zugeordnet sein soll. Es ist also für jede Zertifizierungsstelle eine eigene Sperrkonfiguration zu erstellen. Das Zertifikat kann direkt aus dem Active Directory, aus dem lokalen Zertifikatsspeicher oder aus einer Datei stammen.