Microsoft Implementierung des OCSP-Protokolls
Der Online-Responder stellt Sperrinformationen bereit, die auf Sperrlisten von internen oder auch externen CAs basieren. Für die Verteilung setzen wir den Internet Information Service (IIS) ein. Der IIS wird mit den Active Directory Zertifikatsdiensten (Online-Responder) automatisch mit installiert.
Der Online-Responder kann auch nachträglich installiert werden, das ist kein Problem, jedoch wird der Eintrag, sprich der neue Pfad zu den Sperrinformationen, ausschließlich in den neu ausgestellten Zertifikaten eingetragen. Daher sollte die Überlegung, ob ein OCSP-R benötigt wird eventuell vorher getroffen werden.
OCSP = Online Certificate Status Protocol
Ist die Installation und Konfiguration eines Online-Responders abgeschlossen, kann sich der Client über den Online-Responder nach dem Status eines Zertifikats informieren. Für die Abfrage wird die Seriennummer des zu prüfenden Zertifikats genutzt.
In der Regel wird eine Anwendung, über die in dem Zertifikat integrierten Erweiterung (CRL Distribution Point) angewiesen, die Sperrliste abzufragen.
Installation und Konfiguration eines Online-Responders
In dieser Anleitung ist die Installation und Konfiguration eines Online-Responders (Microsoft Implementierung des OCSP-Protokolls) Schritt für Schritt beschrieben.