Hallo Freunde der Sonne,

dieser Beitrag setzt eine bereits vorhandene Zertifizierungsstelle und administrativen Zugriff auf diese voraus.
Sollte also kein Thema sein, wenn Ihr beim Hauptbeitrag hierher abgebogen seid!
Hier geht es wieder zum Hauptbeitrag…

Installation & Einrichtung Online-Responder (OCSP)

Vorbereitung

WICHTIG: Vorher muss eine Funktionsvorlage für den Online-Responder erst noch in der CA freigegeben werden!

Abbildung 1: Zertifikatsvorlagen verwalten

Abbildung 2: OCSP-Antwortsignatur

Abbildung 3: Sicherheitseinstellungen

Abbildung 4: Zertifikatsvorlagen ausstellen

Abbildung 5: OCSP-Antwortsignatur

Die Sicherheitsberechtigung „Automatische Zertifikats-Registrierung“ für authentifizierte Benutzer könnte wieder abschaltet werden,
generell stellt der OCSP aber nur auf andere Art die CRLs bereits – daher ist das Risiko ehr klein.

Installation der Rolle

Abbildung 1: Server-Manager

Abbildung 2: Assistent Vorbereitung

Abbildung 3: Rollenbasierte Installation

Abbildung 4: Lokaler Server

Abbildung 5: Online-Responder

Selbstverständlich alle Abhängigkeiten mit installieren!

Abbildung 6: keine weiteren Features

Abbildung 7: Rolle IIS

Abbildung 8: Rollendienste IIS

Abbildung 9: Zusammenfassung

Abbildung 10: Zertifikatsdienste konfigurieren

Abbildung 11: Administratives Konto für Berechtigungen

Abbildung 12: Rolle Online-Responder

Abbildung 13: Automatische Konfiguration

Abbildung 14: Erfolgreicher Abschluss

Konfiguration des Dienstes

Der Online-Responder muss noch wissen, welche CA’s er alles bedient.
Daher bitte die „Online-Responderverwaltung“ unter den MMCs der Verwaltungsprogramme öffnen.

Abbildung 1: Sperrkonfiguration hinzufügen

Abbildung 2: Erste Schritte, weiter

Abbildung 3: Name vergeben

Abbildung 4: Typ der CA

In unserem Szenario die Unternehmenszertifizierungsstelle.
Ggf. muss später manuell ein OCSP-Zertifikat ausgestellt werden, wenn es keine Domänen-CA ist.
(dann kein Autoregistrationsanbieter abrufbar)