Ein Online-Responder kann auf jedem Computer unter Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Enterprise oder Windows Server 2008 Datacenter installiert werden. Die Daten zur Zertifikatsperrung können von einer Zertifizierungsstelle auf einem Computer unter Windows Server 2008 R2, Windows Server 2008 oder Windows Server 2003 oder von einer Zertifizierungsstelle eines Drittanbieters stammen.
Hinweis | |
Bevor der Online-Responder installiert werden kann, müssen zunächst die Internetinformationsdienste (Internet Information Services, IIS) auf diesem Computer installiert werden. |
Das folgende Verfahren kann verwendet werden, wenn keiner der Active Directory-Zertifikatsdienste-Rollendienste (Active Directory Certificate Services, AD CS), z. B. eine Zertifizierungsstelle, auf diesem Computer installiert wurde.
Zum Ausführen dieses Verfahrens ist mindestens die Mitgliedschaft in der lokalen Gruppe Administratoren oder einer gleichwertigen Gruppe erforderlich. Weitere Informationen zum Verwalten einer Public Key-Infrastruktur (PKI) finden Sie unter Implementieren der rollenbasierten Verwaltung.
So installieren Sie den Online-Responder-Dienst |
Zeigen Sie im Startmenü auf Verwaltung, und klicken Sie dann auf Server-Manager.
Klicken Sie auf Rollen verwalten. Klicken Sie unter Active Directory-Zertifikatsdienste auf Rollendienste hinzufügen. Wurde bereits ein anderer AD CS-Rollendienst auf diesem Computer installiert, aktivieren Sie das Kontrollkästchen Active Directory-Zertifikatsdienste im Bereich Rollenübersicht, und klicken Sie dann auf Rollendienste hinzufügen.
Aktivieren Sie auf der Seite Rollendienste auswählen das Kontrollkästchen Online Certificate Status-Protokoll.
In einer Meldung wird darauf hingewiesen, dass IIS und der Windows-Aktivierungsdienst (Windows Activation Service, WAS) für die Unterstützung von OCSP ebenfalls installiert sein müssen.
Klicken Sie auf Erforderliche Rollendienste hinzufügen und anschließend dreimal auf Weiter.
Klicken Sie auf der Seite Installationsoptionen bestätigen auf Installieren.
Überprüfen Sie nach Abschluss der Installation anhand der Statusseite, ob die Installation erfolgreich war.
Weitere Überlegungen
-
Bevor Sie einen Online-Responder verwenden können, müssen Sie eine Sperrkonfiguration erstellen. Informationen hierzu finden Sie unter Erstellen einer Sperrkonfiguration.
- Standardmäßig wird von der IIS 7.0-Anforderungsfilterung das Pluszeichen (+) blockiert, das in der URL von Deltasperrlisten verwendet wird. Zum Zulassen des Abrufs von Deltasperrlisten ändern Sie die IIS-Konfiguration, indem Sie allowDoubleEscaping=true für das requestFiltering-Element im Abschnitt system.web der IIS-Konfiguration festlegen. Weitere Informationen (möglicherweise in englischer Sprache) zur Konfiguration von IIS 7.0-Anforderungsfiltern finden Sie unter "IIS 7.0: Konfigurieren von Anforderungsfiltern in IIS 7.0"
(
https://go.microsoft.com/fwlink/?LinkId=136512 .)Sicherheit Hinweis Wenn Sie zulassen, dass bestimmte Zeichen durch den Anforderungsfilter durchgelassen werden, kann dies zu einer reduzierten Sicherheitsstufe führen. Dies ist in manchen Umgebungen möglicherweise nicht akzeptabel. Eine Erläuterung dieses Bedrohungstyps finden Sie in Kapitel 12 von Schreiben von sicherem Code (
https://go.microsoft.com/fwlink/?LinkId=136514 (möglicherweise in englischer Sprache) ).