Microsoft Implementierung des OCSP Protokolls

Installation und Konfiguration eines Online-Responders

Microsoft Implementierung des OCSP-Protokolls

Der Online-Responder stellt Sperrinformationen bereit, die auf Sperrlisten von internen oder auch externen CAs basieren. Für die Verteilung setzen wir den Internet Information Service (IIS) ein. Der IIS wird mit den Active Directory Zertifikatsdiensten (Online-Responder) automatisch mit installiert.

Der Online-Responder kann auch nachträglich installiert werden, das ist kein Problem, jedoch wird der Eintrag, sprich der neue Pfad zu den Sperrinformationen, ausschließlich in den neu ausgestellten Zertifikaten eingetragen.

OCSP Speicherort

Ist die Installation und Konfiguration eines Online-Responders abgeschlossen, kann sich der Client über den Online-Responder nach dem Status eines Zertifikats informieren. Für die Abfrage wird die Seriennummer des zu prüfenden Zertifikats genutzt.

Installation und Konfiguration eines Online-RespondersZertifikat Seriennummer OCSP

Installation und Konfiguration eines Online-Responders

In dieser Anleitung ist die Installation und Konfiguration eines Online-Responders (Microsoft Implementierung des OCSP-Protokolls) Schritt für Schritt beschrieben.

Microsoft Implementierung des OCSP-Protokolls

Installation und Konfiguration eines Online-Responders