Idealerweise werden Zertifikatsperrdaten an einem zentralen Speicherort verwaltet und allen potenziellen Benutzern umgehend zur Verfügung gestellt. Dies ist jedoch in komplexen Netzwerkumgebungen nicht immer möglich.

Organisationen, die Online-Responder verwenden, können jedoch eine lokale Zertifikatsperrliste (Certificate Revocation List, CRL) erstellen, um Zertifikatsperrdaten lokal zu verwalten, wenn der Online-Responder keine aktualisierten Sperrdaten von einer Zertifizierungsstelle oder einem anderen Online-Responder abrufen kann. Beim nächsten Verbindungsaufbau können Sie die Daten der lokalen Zertifikatsperrliste wieder zur Zertifizierungsstellen-Zertifikatsperrliste replizieren und die lokale Zertifikatsperrliste entfernen. Die lokale Zertifikatsperrliste hat solange Vorrang vor den Sperrstatusinformationen des Sperranbieters, bis sie entfernt wird.

Sie benötigen auf dem Server mit dem Online-Responder die Berechtigung Online-Responder verwalten, um dieses Verfahren ausführen zu können. Weitere Informationen zum Verwalten einer Public Key-Infrastruktur (PKI) finden Sie unter Implementieren der rollenbasierten Verwaltung.

So ändern Sie Zertifikatdaten in einer lokalen Zertifikatsperrliste
  1. Öffnen Sie das Online-Responder-Snap-In.

  2. Klicken Sie in der Konsolenstruktur auf Sperrkonfiguration.

    Im Detailbereich wird eine Liste der vorhandenen Sperrkonfigurationen angezeigt.

  3. Klicken Sie mit der rechten Maustaste auf eine Sperrkonfiguration, und klicken Sie dann auf Lokale Zertifikatsperrliste.

  4. Wählen Sie im Dialogfeld Lokale Zertifikatsperrliste das Zertifikat aus, dessen Daten Sie ändern möchten.

  5. Klicken Sie auf Aktualisieren.

  6. Ändern Sie die gewünschten Werte.

  7. Klicken Sie zwei Mal auf OK, um das Dialogfeld Lokale Zertifikatsperrliste zu verlassen.

Sobald die lokalen Sperrdaten mit den Sperrdaten für die gesamte Zertifizierungsstelle synchronisiert wurden, müssen Sie alle Daten aus der lokalen Zertifikatsperrliste löschen.

Sie benötigen auf dem Server mit dem Online-Responder die Berechtigung Online-Responder verwalten, um dieses Verfahren ausführen zu können. Weitere Informationen zum Verwalten einer PKI finden Sie unter Implementieren der rollenbasierten Verwaltung.

So löschen Sie ein oder mehrere Zertifikate aus der lokalen Zertifikatsperrliste
  1. Öffnen Sie das Snap-In Online-Responder.

  2. Klicken Sie in der Konsolenstruktur auf Sperrkonfiguration.

    Im Detailbereich wird eine Liste der vorhandenen Sperrkonfigurationen angezeigt.

  3. Klicken Sie mit der rechten Maustaste auf eine Sperrkonfiguration, und klicken Sie dann auf Lokale Zertifikatsperrliste.

  4. Wählen Sie im Dialogfeld Lokale Zertifikatsperrliste die Zertifikate aus, die Sie aus der lokalen Zertifikatsperrliste entfernen möchten.

  5. Klicken Sie auf Entfernen.

  6. Klicken Sie zweimal auf OK, um das Dialogfeld Lokale Zertifikatsperrliste zu verlassen.


Inhaltsverzeichnis