{"id":2248,"date":"2017-04-12T20:36:11","date_gmt":"2017-04-12T18:36:11","guid":{"rendered":"http:\/\/www.windows-infrastructure.de\/?p=2248"},"modified":"2021-03-06T18:08:59","modified_gmt":"2021-03-06T16:08:59","slug":"install-adcs-online-responder-ocsp","status":"publish","type":"post","link":"http:\/\/www.windows-infrastructure.de\/install-adcs-online-responder-ocsp\/","title":{"rendered":"Install ADCS Online Responder (OCSP)"},"content":{"rendered":"

Das Online Certificate Status Protocol (OCSP) ist eine gute Erg\u00e4nzung zu den klassischen CRLs\u00a0f\u00fcr Online\u00a0Zertifizierungsstellen. Vorteile sind z.B.\u00a0schnellere Reaktionszeiten auf den Sperrstatus, und bei\u00a0grossen CRLs ein geringerer Overhead, da nicht die CRL selbst \u00fcbertragen werden muss, sondern nur der Sperrstatus des angefragten\u00a0Zertifikats.<\/p>\n

 <\/p>\n

Setup OCSP, z.B. auf einem Webserver<\/h2>\n
\u00a0Install-WindowsFeature ADCS-Online-Cert -IncludeManagementTools<\/pre>\n

 <\/p>\n

Danach \u00fcber den Server-Manager die Konfiguration abschliessen<\/p>\n

\"\"<\/p>\n

\"\"<\/p>\n

\"\"<\/p>\n

 <\/p>\n

 <\/p>\n

Setup Certification Authority<\/h2>\n

\"Setup<\/h2>\n

Die Konfiguration erfolgt in den Eigenschaften der Zertifizierungsstelle, aber nicht bei den Sperrlisten, sondern bei den Stelleninformationen (AIA). \u00c4nderungen werden nur f\u00fcr neu ausgestellte Zertifikate \u00fcbernommen. F\u00fcr bereits bestehende g\u00e4be es die M\u00f6glichkeit, Clients via Group Policy zum Pr\u00fcfen des OCSP anzuweisen.<\/p>\n

 <\/p>\n

\"Setup<\/h2>\n

Als Adresse wird http verwendet, danach der FQDN oder ein Alias \u00a0zum Server, gefolgt von \/ocsp<\/p>\n

 <\/p>\n

\"Setup<\/h2>\n

Nach der \u00dcbernahme der Konfiguration started der Assistent den Service neu. Alle ab jetzt ausgestellten Zertifikate erhalten den Eintrag in der Stelleninformation<\/p>\n

 <\/p>\n

Setup OCSP Template<\/h2>\n

\"Setup<\/p>\n

\"Setup<\/p>\n

Berechtigt auf das Template\u00a0wird der Computer, der den OCSP Dienst ausf\u00fchrt<\/p>\n

 <\/p>\n

\"Setup<\/p>\n

Lesen und Registrieren reicht aus, „Automatisch registrieren“ wie z.B. beim Einsatz \u00fcber GPOs wird nicht ben\u00f6tigt. Der Dienst holt sich im 2 Wochen Takt ein neues OCSP Zertifikat und tauscht es automatisch aus. Wartungsarbeiten sind nicht notwendig.<\/p>\n

 <\/p>\n

\"Setup<\/p>\n

Danach muss das Template noch an der Zertifizierungsstelle ver\u00f6ffentlicht werden<\/p>\n

 <\/p>\n

\"Setup<\/p>\n

 <\/p>\n

 <\/p>\n

Setup OCSP Service<\/h2>\n

\"Setup<\/p>\n

\"Setup<\/p>\n

\"Setup<\/p>\n

\"Setup<\/p>\n

\"Setup<\/p>\n

\"Setup<\/p>\n

\"Setup<\/p>\n

\"Setup<\/p>\n

\"Setup<\/p>\n

\"Setup<\/p>\n

\"Setup<\/p>\n

 <\/p>\n

\u00dcberpr\u00fcfung<\/h2>\n

mit Certutil l\u00e4sst sich die Konfiguration ein neu ausgestellten Zertifikats \u00fcberpr\u00fcfen<\/p>\n

\n
certutil -f -verify -urlfetch <certificate.crt><\/div>\n<\/blockquote>\n

\"certutil<\/p>\n

 <\/p>\n

oder mit der GUI<\/p>\n

\n
certutil -URL <certificate.crt><\/div>\n<\/blockquote>\n","protected":false},"excerpt":{"rendered":"

Das Online Certificate Status Protocol (OCSP) ist eine gute Erg\u00e4nzung zu den klassischen CRLs\u00a0f\u00fcr Online\u00a0Zertifizierungsstellen. Vorteile sind z.B.\u00a0schnellere Reaktionszeiten auf den Sperrstatus, und bei\u00a0grossen CRLs ein geringerer Overhead, da nicht die CRL selbst \u00fcbertragen werden muss, sondern nur der Sperrstatus… Weiterlesen →<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[4],"tags":[155,154],"yoast_head":"\nInstall ADCS Online Responder (OCSP) - windows-infrastructure.de<\/title>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"http:\/\/www.windows-infrastructure.de\/install-adcs-online-responder-ocsp\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Install ADCS Online Responder (OCSP) - windows-infrastructure.de\" \/>\n<meta property=\"og:description\" content=\"Das Online Certificate Status Protocol (OCSP) ist eine gute Erg\u00e4nzung zu den klassischen CRLs\u00a0f\u00fcr Online\u00a0Zertifizierungsstellen. Vorteile sind z.B.\u00a0schnellere Reaktionszeiten auf den Sperrstatus, und bei\u00a0grossen CRLs ein geringerer Overhead, da nicht die CRL selbst \u00fcbertragen werden muss, sondern nur der Sperrstatus… Weiterlesen →\" \/>\n<meta property=\"og:url\" content=\"http:\/\/www.windows-infrastructure.de\/install-adcs-online-responder-ocsp\/\" \/>\n<meta property=\"og:site_name\" content=\"windows-infrastructure.de\" \/>\n<meta property=\"article:published_time\" content=\"2017-04-12T18:36:11+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-03-06T16:08:59+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/www.windows-infrastructure.de\/wp-content\/uploads\/hc_114.png\" \/>\n<meta name=\"twitter:label1\" content=\"Gesch\u00e4tzte Lesezeit\">\n\t<meta name=\"twitter:data1\" content=\"1 Minute\">\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebSite\",\"@id\":\"http:\/\/www.windows-infrastructure.de\/#website\",\"url\":\"http:\/\/www.windows-infrastructure.de\/\",\"name\":\"windows-infrastructure.de\",\"description\":\"Windows Server Blog\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":\"http:\/\/www.windows-infrastructure.de\/?s={search_term_string}\",\"query-input\":\"required name=search_term_string\"}],\"inLanguage\":\"de-DE\"},{\"@type\":\"ImageObject\",\"@id\":\"http:\/\/www.windows-infrastructure.de\/install-adcs-online-responder-ocsp\/#primaryimage\",\"inLanguage\":\"de-DE\",\"url\":\"https:\/\/www.windows-infrastructure.de\/wp-content\/uploads\/hc_114.png\"},{\"@type\":\"WebPage\",\"@id\":\"http:\/\/www.windows-infrastructure.de\/install-adcs-online-responder-ocsp\/#webpage\",\"url\":\"http:\/\/www.windows-infrastructure.de\/install-adcs-online-responder-ocsp\/\",\"name\":\"Install ADCS Online Responder (OCSP) - windows-infrastructure.de\",\"isPartOf\":{\"@id\":\"http:\/\/www.windows-infrastructure.de\/#website\"},\"primaryImageOfPage\":{\"@id\":\"http:\/\/www.windows-infrastructure.de\/install-adcs-online-responder-ocsp\/#primaryimage\"},\"datePublished\":\"2017-04-12T18:36:11+00:00\",\"dateModified\":\"2021-03-06T16:08:59+00:00\",\"author\":{\"@id\":\"http:\/\/www.windows-infrastructure.de\/#\/schema\/person\/60ba29b74ac5d95d2d152448d563e4a8\"},\"inLanguage\":\"de-DE\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"http:\/\/www.windows-infrastructure.de\/install-adcs-online-responder-ocsp\/\"]}]},{\"@type\":\"Person\",\"@id\":\"http:\/\/www.windows-infrastructure.de\/#\/schema\/person\/60ba29b74ac5d95d2d152448d563e4a8\",\"name\":\"Holger Wache\",\"image\":{\"@type\":\"ImageObject\",\"@id\":\"http:\/\/www.windows-infrastructure.de\/#personlogo\",\"inLanguage\":\"de-DE\",\"url\":\"http:\/\/www.windows-infrastructure.de\/wp-content\/uploads\/Holger1.png\",\"caption\":\"Holger Wache\"}}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","_links":{"self":[{"href":"http:\/\/www.windows-infrastructure.de\/wp-json\/wp\/v2\/posts\/2248"}],"collection":[{"href":"http:\/\/www.windows-infrastructure.de\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.windows-infrastructure.de\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.windows-infrastructure.de\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/www.windows-infrastructure.de\/wp-json\/wp\/v2\/comments?post=2248"}],"version-history":[{"count":16,"href":"http:\/\/www.windows-infrastructure.de\/wp-json\/wp\/v2\/posts\/2248\/revisions"}],"predecessor-version":[{"id":2295,"href":"http:\/\/www.windows-infrastructure.de\/wp-json\/wp\/v2\/posts\/2248\/revisions\/2295"}],"wp:attachment":[{"href":"http:\/\/www.windows-infrastructure.de\/wp-json\/wp\/v2\/media?parent=2248"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.windows-infrastructure.de\/wp-json\/wp\/v2\/categories?post=2248"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.windows-infrastructure.de\/wp-json\/wp\/v2\/tags?post=2248"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}