MCSA 70-412 (Teil 6) Windows Server 2012 R2-Identitäts- und Zugriffslösungen konfigurieren

Online-Responder installieren und konfigurieren

LinkedIn Learning kostenlos und unverbindlich testen!

Jetzt testen Alle Abonnements anzeigen
Um die Gültigkeit der Zertifikate zu prüfen, hilft Ihnen die Zertifikatsperrliste. Ist diese Liste sehr groß, kann dies zu einem Engpass führen. In diesem Fall hilft der Einsatz eines Online-Responders weiter.
10:23

Transkript

Um die Gültigkeit der Zertifikate zu prüfen, hilft uns die CRL, Certificate Revocation List. Ist diese Liste aber einmal sehr groß, kann das zu einem Engpass führen. Da hilft uns der Online-Responder. Clients greifen auf Zertifikatsperrlisten zu, um den Sperrstatus eines Zertifikats zu bestimmen. Zertifikatsperrlisten können groß sein. Und es kann sein, dass Clients sehr viel Zeit verwenden müssen, um durch diese Zertifikatsperrlisten zu suchen. Ein Online-Responder kann dynamisch auf diesen Zertifikatsperrlisten nach dem Client suchen, und reagiert nur auf das angeforderte Zertifikat. Ich habe hier die Konsole geöffnet auf CASRV01, die Zertifizierungsstelle. Sie sehen, hier sind die gesperrten Zertifikate hinterlegt. Diese Zertifikate kann ich nicht löschen. Mit einem Rechtsklick erhalte ich das Kontextmenü und ich sehe Öffnen, Alle Aufgaben. Ich sehe Aktualisieren und die Hilfe. Die Zertifikate können nicht gelöscht werden aus folgendem Grund. Stellen Sie sich vor, ich lösche hier dieses gesperrte Zertifikat. Dann wird es anschließend auf client01 wieder gültig sein. Das bedeutet also, der Client könnte dann mit diesem Zertifikat wieder arbeiten. Das darf nicht passieren. In der Zeit wird diese Liste immer größer und die Abfrage immer schwieriger. Da kommt nun der Online-Responder zum Einsatz. Dieser Online-Responder ist ein Bestandteil der Rolle Active Directory-Zertifikatdienste. Sie sehen, hier habe ich eine Benachrichtigung, um diese Konfiguration noch abzuschließen. Ich habe bei der Auswahl der Active Directory-Zertifikatdienste ebenfalls den Online-Responder markiert. Ich kann nun diese Konfiguration abschließen. Mit Weiter sehen Sie hier Online-Responder. Da ist die Konfiguration sehr einfach in diesem Assistenten. Markieren Sie Online-Responder. Weiter und Konfigurieren. Somit ist die eigentliche Konfiguration des Online-Responders im Server-Manager bereits abgeschlossen. Die Konfiguration von Online-Responder wird dann in der Konsole entsprechend durchgeführt. Wir öffnen also die Konsole Online-Responderverwaltung, um den Online-Responder zu verwalten. Bevor ich diese Konfiguration hier tätigen kann, brauche ich ein Zertifikat. Ich muss für den Online-Responder ein Zertifikat vorbereiten, damit die Clients auch wirklich verifizieren können, ist es wirklich der vertrauenswürdige Online-Responder. Dazu verwende ich die Zertifizierungsstelle. Ich navigiere zu Zertifikatvorlagen. Und mit einem Rechtsklick kann ich die Verwaltung der Zertifikatvorlagen auswählen. Ich weiß, wir haben die Zertifikatvorlagen noch nicht besprochen. Ich zeige Ihnen aber trotzdem, wie Sie da vorgehen müssen. Die Verwaltung der Zertifikatvorlagen werden wir später noch thematisieren. Ich möchte nun also ein Zertifikat vorbereiten für den Online-Responder. Dazu verwende ich die Zertifikatvorlage OCSP-Antwortsignatur. Mit einem Rechtsklick wähle ich Vorlage duplizieren. Und ich möchte zuerst einmal einen spezifischen Namen bestimmen für diese Vorlage. OCSP-Antwortsignatur, das ist absolut wunderbar. Ich wähle aber noch dazu - Corp.int aus, damit diese Information eindeutig ist. Anschließend wähle ich das Register Sicherheit. Und ich hinterlege das Computerkonto vom Zertifikatserver hier in diesen Einstellungen. Ich suche also das Computerkonto von casrv01, ändere da die Objekttypen, und bestimme den Namen casrv01. Namen prüfen. Wunderbar. Mein Computersystem braucht die Berechtigung Lesen und dann auch noch die Berechtigung Registrieren, damit mein Computersystem mit diesem Zertifikat später arbeiten kann. Ich wähle Übernehmen und OK. Nun ist meine Zertifikatvorlage vorbereitet. Ich kann die Zertifikatvorlagenkonsole schließen. Und nun muss ich dieses Zertifikat für das Ausstellen entsprechend vorbereiten. Dazu verwende ich wiederum einen Rechtsklick auf Zertifikatvorlagen, wähle Neu, und ich muss nun die Auszustellende Zertifikatvorlage auswählen. Genau das mache ich. Ich suche da nun das Zertifikat, welches ich entsprechend vorbereitet habe. Und wir sehen hier OCSP-Antwortsignatur - Corp.int. Das möchte ich nun bereitstellen. Nun habe ich die Möglichkeit, dieses Zertifikat im Prinzip zu erwerben oder entsprechend zu installieren, damit ich den Online-Responder konfigurieren kann. Um den Online-Responder nun zu konfigurieren, wechsle ich in die Konsole vom Online-Responder. Und ich möchte hier dem Online-Responder eine neue Sperrkonfiguration hinzufügen. Da startet der Assistent. Wir müssen ein paar Informationen hinterlegen. Und dann ist die Konfiguration bereits abgeschlossen. Zuerst einmal einen Namen, zum Beispiel Meine Sperrliste Konfiguration. Anschließend muss ich das Zertifikat einer vorhandenen Unternehmenszertifizierungsstelle auswählen, oder das Zertifikat aus einem lokalen Speicher, oder ein Zertifikat aus einer Datei importieren. Ich kann die erste Option auswählen. Ich habe eine Unternehmenszertifizierungsstelle und kann dieses Zertifikat einsetzen. Ich wähle nun Durchsuchen. Sie sehen hier In Active Directory veröffentlichte Zertifizierungsstellenzertifikate suchen. Da wähle ich Durchsuchen. Hier ist meine Unternehmenszertifizierungsstelle. Das ist wunderbar. Wähle dazu OK. Und kann nun Weiter klicken. Und nun sehen wir bereits, dass der Assistent unser Zertifikat, welches wir vorbereitet haben, hier entsprechend auflistet. Genau dieses Zertifikat setzen wir nun für diesen Online-Responder ein. Ich wähle nun Weiter und habe nun die Möglichkeit, auf Fertig stellen zu klicken. Diese Konfiguration wurde erfolgreich ausgeführt. Wir sehen hier Meine Sperrliste Konfiguration, Wird Ausgeführt. Ich navigiere zu Arraykonfiguration. Ich sehe da meinen Server. Und wir sehen auch hier Signaturzertifikat ist OK. Der Online-Responder ist nun bereit. Bevor dieser Online-Responder aber eingesetzt werden kann, muss ich dem Client den Weg zum Online-Responder hinterlegen, damit er auch diesen finden kann. Und das wiederum müssen wir in unserer Zertifizierungsstelle konfigurieren. Ich wähle dazu den Server aus. Mit einem Rechtsklick bestimme ich dann Eigenschaften. Und ich navigiere zum Register Erweiterungen. Und hier muss ich nicht einen Sperrlisten-Verteilungspunkt hinterlegen, nein, ich muss einen Zugriff auf Stelleninformationen hinterlegen. Nun kann ich den Weg zum Online-Responder angeben. Wie aber finde ich heraus, wie ist der Pfad zu diesem Online-Responder. Dazu hilft uns der Internetinformationsdienste-Manager. Wenn ich diese Konsole öffne, sehe ich den Weg zum Online-Responder. Nicht in dieser Konsole, sondern im Internetinformationsdienste-Manager. Ich aktualisiere diese Ansicht. Und wir sehen, hier hat der Assistent eine entsprechende Konfiguration hinterlegt unter der Default Web Site. Ich habe nun also die Möglichkeit, auf diesen Online-Responder, auf diesen ocsp-Punkt zu navigieren. Ich gehe also zurück in die Zertifizierungsstelle-Konsole, damit ich diese Konfiguration durchführen kann. Nochmal Eigenschaften. Und wie bereits erwähnt, ich möchte hier den Zugriff auf Stelleninformationen definieren. Ich wähle nun Hinzufügen. Ich muss den entsprechenden Ort bestimmen. Hier wähle ich http://. Anschließend muss ich den DNS-Namen hinterlegen, also die Variable ServerDNSName einfügen. Und dann mit einem / noch den entsprechenden Wert zum ocsp-Punkt festlegen, ocsp, welchen wir eben in der Konsole Internetinformationsdienste-Manager gesehen haben. Wähle dazu nun OK aus. Und ich möchte diese Information einbringen in die ausgestellten Zertifikate. Und ebenfalls hier Online Certificate Status-Protokoll, ebenfalls diese beiden Markierungen umsetzen, damit die entsprechenden Informationen hinterlegt sind. Ich wähle nun Übernehmen. Die Zertifizierungsdienste-Konsole muss neu gestartet werden, beziehungsweise der Dienst. Das ist okay. Das machen wir. Und die Konfiguration ist entsprechend hinterlegt. Sie sehen nun also, wir haben einige Vorbereitungen getroffen, um den Online-Responder konfigurieren zu können. Und anschließend haben wir in der Zertifizierungsstelle den Weg zu diesem Online-Responder hinterlegt. Ganz wichtig: Wenn Sie eine solche Konfiguration umsetzen müssen, denken Sie daran, dass Sie dies immer vorher machen, bevor Sie das erste Zertifikat ausstellen. Diese Informationen werden immer in jedes Zertifikat eingebunden, welches Sie ausstellen. Also achten Sie darauf, dass Sie einen Online-Responder zuerst konfigurieren, bevor Sie das erste Zertifikat ausstellen. In diesem Video habe ich Ihnen gezeigt, wie Sie einen Online-Responder konfigurieren können, damit Clients schneller verifizieren können, ist ein Zertifikat gültig oder eben nicht mehr.

MCSA 70-412 (Teil 6) Windows Server 2012 R2-Identitäts- und Zugriffslösungen konfigurieren

Bereiten Sie sich mit diesem und fünf weiteren Trainings auf die Microsoft Zertifizierungsprüfung 70-412 vor und erlernen Sie umfassende Kenntnisse zu Windows Server 2012.

3 Std. 0 min (29 Videos)
Derzeit sind keine Feedbacks vorhanden...

Dieser Online-Kurs ist als Download und als Streaming-Video verfügbar. Die gute Nachricht: Sie müssen sich nicht entscheiden - sobald Sie das Training erwerben, erhalten Sie Zugang zu beiden Optionen!

Der Download ermöglicht Ihnen die Offline-Nutzung des Trainings und bietet die Vorteile einer benutzerfreundlichen Abspielumgebung. Wenn Sie an verschiedenen Computern arbeiten, oder nicht den ganzen Kurs auf einmal herunterladen möchten, loggen Sie sich auf dieser Seite ein, um alle Videos des Trainings als Streaming-Video anzusehen.

Wir hoffen, dass Sie viel Freude und Erfolg mit diesem Video-Training haben werden. Falls Sie irgendwelche Fragen haben, zögern Sie nicht uns zu kontaktieren!