Mit einem Online-Responder können Sperrinformationen über mehrere Zertifizierungsstellen und Zertifizierungsstellenzertifikate verfügbar gemacht werden. Für jede Zertifizierungsstelle und jedes Zertifizierungsstellenzertifikat, die bzw. das von einem Online-Responder bedient wird, ist jedoch eine separate Sperrkonfiguration erforderlich.

Eine Sperrkonfiguration umfasst alle Einstellungen, die für die Beantwortung von Statusanforderungen in Bezug auf Zertifikate, die mit einem speziellen Zertifizierungsstellenschlüssel ausgestellt wurden, erforderlich sind. Zu diesen Konfigurationseinstellungen zählen folgende Einstellungen:

  • Zertifizierungsstellenzertifikat Dieses Zertifikat kann sich in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) oder im lokalen Zertifikatspeicher befinden, oder es kann aus einer Datei importiert werden.

  • Signaturzertifikat für den Online-Responder Dieses Signaturzertifikat kann automatisch ausgewählt werden, es kann manuell ausgewählt werden (erfordert einen separaten Import nach dem Hinzufügen der Sperrkonfiguration), oder Sie verwenden das ausgewählte Zertifizierungsstellenzertifikat auch als Signaturzertifikat.

  • Sperranbieter Der Sperranbieter stellt die Sperrdaten bereit, die von dieser Konfiguration verwendet werden. Bei einem Windows Server 2008 R2- oder Windows Server 2008-Anbieter werden diese Informationen als eine oder mehrere URLs eingegeben, von denen gültige Basis- und Deltasperrlisten abgerufen werden können.

Bevor Sie eine neue Sperrkonfiguration hinzufügen, vergewissern Sie sich, dass Sie über die Informationen in der vorhergehenden Liste verfügen.

Sie müssen für alle Online-Responder im Array über die Berechtigung Online-Responder verwalten verfügen, um dieses Verfahren ausführen zu können. Weitere Informationen zum Verwalten einer Public Key-Infrastruktur finden Sie unter Implementieren der rollenbasierten Verwaltung.

So fügen Sie einem Online-Responder eine Sperrkonfiguration hinzu
  1. Öffnen Sie das Online-Responder-Snap-In.

  2. Klicken Sie in der Konsolenstruktur auf Sperrkonfiguration.

    Im Detailbereich wird eine Liste der vorhandenen Sperrkonfigurationen angezeigt.

  3. Klicken Sie im Bereich Aktionen auf Sperrkonfiguration hinzufügen, um den Assistenten zum Hinzufügen einer Sperrkonfiguration zu starten.

  4. Geben Sie die vom Assistenten angeforderten Informationen an.

  5. Wenn Sie alle Informationen eingegeben haben, klicken Sie auf Fertig stellen und anschließend auf Ja, um den Setupvorgang abzuschließen.

Sie können die Eigenschaften einer vorhandenen Sperrkonfiguration ändern, das Zertifizierungsstellenzertifikat anzeigen oder die Sperrkonfiguration löschen, indem Sie die Sperrkonfiguration auswählen und im Bereich Aktionen auf Eigenschaften bearbeiten klicken.

Folgende Eigenschaften einer Sperrkonfiguration können geändert werden:

  • Lokale Zertifikatsperrliste: Weitere Informationen finden Sie unter Verwalten von Sperrdaten mithilfe lokaler Zertifikatsperrlisten.

  • Sperranbieter: Weitere Informationen finden Sie unter Sperranbietereigenschaften.

  • Signierung: Weitere Informationen finden Sie unter Signieren von Sperranbietern.


Inhaltsverzeichnis