none
Anpassung URL Online-Responder auf Server R2 (IIS 7) RRS feed

 > 

  • Frage

  • Question
    Anmelden
    0
    Anmelden

    Guten Abend zusammen!

    Gibt es eine Möglichkeit die URL des Online-Responders anzupassen?

    Standardmäßig ist die ja: http://mydomain.com/ocsp . Mir geht es insbesondere um den Teil hinter dem /.

    Bin für jede Antwort dankbar!

     

    Gruß Lukas

    Freitag, 16. September 2011 22:45
    |

Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Lukas,

    unter http://technet.microsoft.com/de-de/library/cc770413(WS.10).aspx ist Möglichkeit die URL des Online-Responders anzupassen beschrieben. Das beim Installieren des Online-Responders in IIS verwendete virtuelle Standardverzeichnis heißt OCSP.

    Konfigurieren der Zertifizierungsstellen

    Sie müssen die Zertifizierungsstellen so konfigurieren, dass die URL des Online-Responders als Teil der Erweiterung des Stelleninformationszugriffs der ausgestellten Zertifikate enthalten ist. Die URL wird vom OCSP-Client zum Überprüfen des Zertifikatstatus verwendet.

    So konfigurieren Sie die Erweiterung des Stelleninformationszugriffs

    1. Öffnen Sie das Zertifizierungsstellen-Snap-In, klicken Sie mit der rechten Maustaste auf die ausstellende Zertifizierungsstelle, und klicken Sie dann auf Eigenschaften.

    2. Klicken Sie auf die Registerkarte Erweiterungen.

    3. Klicken Sie in der Liste Erweiterung auswählen auf Zugriff auf Stelleninformationen (Abbildung 11), und klicken Sie dann auf Hinzufügen.

      Abbildung 11: Zertifizierungsstelleneigenschaften

      AIA-Eigenschaften hinzufügen

    4. Geben Sie in das Dialogfeld Ort hinzufügen (Abbildung 12) die vollständige URL des Online-Responders im folgenden Format ein: http://<DNS-Servername>/<Virtuelles Verzeichnis>

      noteHinweis
      Das beim Installieren des Online-Responders in IIS verwendete virtuelle Standardverzeichnis heißt OCSP.

      Abbildung 12: Ort hinzufügen (Dialogfeld)

      AIA für OCSP konfigurieren

    5. Klicken Sie auf OK.

    6. Wählen Sie einen Ort aus der Liste Ort aus.

    7. Aktivieren Sie das Kontrollkästchen In Online Certificate Status-Protokoll (OCSP)-Erweiterungen einbeziehen, und klicken Sie dann auf OK.

    Samstag, 17. September 2011 21:59
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    erstelle einfach ein zusätzliches virtuelle Verzeichnis und gib als Quelle den gleichen Speicherort an, den das OCSP auch verwendet. Danach kannst du den Dienst auch über den neuen Namen ansprechen. Die URL musst du dann wie Andreas es beschrieben hat, auf der CA konfigurieren.

    Viele Grüße Carsten
    Mittwoch, 21. September 2011 04:44
    |

Alle Antworten

  • Question
    Anmelden
    0
    Anmelden

    Hallo Lukas,

    unter http://technet.microsoft.com/de-de/library/cc770413(WS.10).aspx ist Möglichkeit die URL des Online-Responders anzupassen beschrieben. Das beim Installieren des Online-Responders in IIS verwendete virtuelle Standardverzeichnis heißt OCSP.

    Konfigurieren der Zertifizierungsstellen

    Sie müssen die Zertifizierungsstellen so konfigurieren, dass die URL des Online-Responders als Teil der Erweiterung des Stelleninformationszugriffs der ausgestellten Zertifikate enthalten ist. Die URL wird vom OCSP-Client zum Überprüfen des Zertifikatstatus verwendet.

    So konfigurieren Sie die Erweiterung des Stelleninformationszugriffs

    1. Öffnen Sie das Zertifizierungsstellen-Snap-In, klicken Sie mit der rechten Maustaste auf die ausstellende Zertifizierungsstelle, und klicken Sie dann auf Eigenschaften.

    2. Klicken Sie auf die Registerkarte Erweiterungen.

    3. Klicken Sie in der Liste Erweiterung auswählen auf Zugriff auf Stelleninformationen (Abbildung 11), und klicken Sie dann auf Hinzufügen.

      Abbildung 11: Zertifizierungsstelleneigenschaften

      AIA-Eigenschaften hinzufügen

    4. Geben Sie in das Dialogfeld Ort hinzufügen (Abbildung 12) die vollständige URL des Online-Responders im folgenden Format ein: http://<DNS-Servername>/<Virtuelles Verzeichnis>

      noteHinweis
      Das beim Installieren des Online-Responders in IIS verwendete virtuelle Standardverzeichnis heißt OCSP.

      Abbildung 12: Ort hinzufügen (Dialogfeld)

      AIA für OCSP konfigurieren

    5. Klicken Sie auf OK.

    6. Wählen Sie einen Ort aus der Liste Ort aus.

    7. Aktivieren Sie das Kontrollkästchen In Online Certificate Status-Protokoll (OCSP)-Erweiterungen einbeziehen, und klicken Sie dann auf OK.

    Samstag, 17. September 2011 21:59
    |
  • Question
    Anmelden
    0
    Anmelden

    Moin,

    erstelle einfach ein zusätzliches virtuelle Verzeichnis und gib als Quelle den gleichen Speicherort an, den das OCSP auch verwendet. Danach kannst du den Dienst auch über den neuen Namen ansprechen. Die URL musst du dann wie Andreas es beschrieben hat, auf der CA konfigurieren.

    Viele Grüße Carsten
    Mittwoch, 21. September 2011 04:44
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo Lukas,

    haben die Tipps weitergeholfen?

    Gruss,
    Raul

    Mittwoch, 21. September 2011 10:32
    |
  • Question
    Anmelden
    0
    Anmelden

    Hallo zusammen!

    Vielen Dank für eure Beiträge. Der Tipp von Wolverine74 hat mich auf den richtigen Weg gebracht.

    Danke nochmal an alle und sorry für die späte Antwort.

     

    Viele Grüße

    Lukas

    Freitag, 23. September 2011 16:59
    |