Microsoft Implementierung des OCSP-Protokolls
Der Online-Responder stellt Sperrinformationen bereit, die auf Sperrlisten von internen oder auch externen CAs basieren. Für die Verteilung setzen wir den Internet Information Service (IIS) ein. Der IIS wird mit den Active Directory Zertifikatsdiensten (Online-Responder) automatisch mit installiert.
Der Online-Responder kann auch nachträglich installiert werden, das ist kein Problem, jedoch wird der Eintrag, sprich der neue Pfad zu den Sperrinformationen, ausschließlich in den neu ausgestellten Zertifikaten eingetragen.
Ist die Installation und Konfiguration eines Online-Responders abgeschlossen, kann sich der Client über den Online-Responder nach dem Status eines Zertifikats informieren. Für die Abfrage wird die Seriennummer des zu prüfenden Zertifikats genutzt.
Installation und Konfiguration eines Online-Responders
In dieser Anleitung ist die Installation und Konfiguration eines Online-Responders (Microsoft Implementierung des OCSP-Protokolls) Schritt für Schritt beschrieben.