Nach der Installation eines Online-Responders können Sie überprüfen, ob dieser ordnungsgemäß ausgeführt wird, indem Sie versuchen, Zertifikate automatisch zu registrieren, Zertifikate zu sperren und Sperrdaten über den Online-Responder bereitzustellen.

Sie müssen als Zertifizierungsstellenadministrator angemeldet sein, um dieses Verfahren auszuführen. Weitere Informationen zum Verwalten einer Public Key-Infrastruktur (PKI) finden Sie unter Implementieren der rollenbasierten Verwaltung.

So stellen Sie die ordnungsgemäße Ausführung des Online-Responders sicher
  1. Konfigurieren Sie in der Zertifizierungsstelle mehrere Zertifikatvorlagen für die automatische Registrierung durch Computer und Benutzer.

  2. Öffnen Sie nach der Veröffentlichung der neuen Zertifikatvorlagen in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) auf dem Clientcomputer eine Eingabeaufforderung, und geben Sie den folgenden Befehl ein, um die automatische Zertifikatregistrierung zu starten:

    certutil -pulse

    Hinweis

    Es kann mehrere Stunden dauern, bis Informationen zu neuen Zertifikaten an alle Domänencontroller repliziert sind.

  3. Überprüfen Sie auf dem Clientcomputer mithilfe des Snap-Ins Zertifikate, ob die neuen Zertifikate ausgestellt wurden. Wenn sie nicht ausgestellt wurden, wiederholen Sie Schritt 2. Sie können auch den Clientcomputer neu starten, um die automatische Zertifikatregistrierung zu starten.

  4. Verwenden Sie auf der Zertifizierungsstelle das Snap-In Zertifizierungsstellen, um eines oder mehrere ausgestellte Zertifikate anzuzeigen und zu sperren, indem Sie auf Zertifizierungsstelle (Computer)/Zertifizierungsstellenname/Ausgestellte Zertifikate klicken und das zu sperrende Zertifikat auswählen. Zeigen Sie im Menü Aktion auf Alle Aufgaben, und klicken Sie dann auf Zertifikat sperren. Wählen Sie den Grund für die Zertifikatsperrung aus, und klicken Sie auf Ja.

  5. Veröffentlichen Sie im Snap-In Zertifizierungsstellen eine neue Zertifikatsperrliste (Certificate Revocation List, CRL), indem Sie in der Konsolenstruktur auf Zertifizierungsstelle (Computer)/Zertifizierungsstellenname/Gesperrte Zertifikate klicken. Zeigen Sie dann im Menü Aktion auf Alle Aufgaben, und klicken Sie anschließend auf Veröffentlichen.

  6. Exportieren Sie auf dem Clientcomputer mithilfe des Snap-Ins Zertifikate eines der ausgestellten Zertifikate, und speichern Sie es als X.509-Datei.

  7. Öffnen Sie eine Eingabeaufforderung, und geben Sie den folgenden Befehl ein:

    certutil –url <exportedcert.cer>

  8. Wählen Sie im Dialogfeld URL-Abrufprogramm die Option OCSP (von AIA) aus, und klicken Sie dann auf Abrufen. Wenn die Zertifikatsperrliste abgerufen wurde, wird der Status Überprüft angezeigt.


Inhaltsverzeichnis