Soapp 10 Geschrieben 6. Dezember 2009 Melden Teilen Geschrieben 6. Dezember 2009 Hallo Profis, ich blick da bei den Online Respondern nicht ganz durch. Was mich verwirrt sind die ganzen Pfade die man an diversen Stellen eintragen muss. Hab auf meinem DC1 die Zertifizierungsstelle und auf DC2 meinen Onlineresponder. IIS ist auf beiden Server installiert. Auf DC1 hab ich CertEnroll als virtuelles IIS Verzeichnis Auf DC2 hab ich OSCP als virtuelles IIS Verzeichnis Was trag ich nun wo ein ? Frage 1: Wie lauten die Pfade auf dem DC1 für "Sperrlisten Verteilpunkt" und "Zugriff auf Stelleninformationen" ? Frage2: Was trage ich auf dem DC2 bei der Online Responder Verwaltung als Sperranbieter URL ein ? Momentan habe ich auf DC1 alles rausgelöscht und als Sperrlisten Verteilpunkt nur c:\windows\system32\CertSrv\CertEnroll\<blablabla>.crl eingetragen. Bei Zugriff auf Stelleninformation steht http://dc2/ocsp Wenn ich jetzt auf DC2 den Online Responder konfigurieren will krieg ich eine Fehlermeldung, dass der Sperranbieter nicht funktionstüchtig ist. Holt sich der Sperranbieter die Sperrlisten von DC1 anhand dieser URL, oder weiss er das automatisch ? Oder was muss man anders konfigurieren ? Danke Soapp Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 6. Dezember 2009 Melden Teilen Geschrieben 6. Dezember 2009 Hi, nimm Dir ein Zertifikat und lasse ein "certutil -urlfetch" dagegen laufen - Du wirst dann sehen, über welche URLs er sich beschwert. In jedem Fall solltest Du Dich noch einmal mit den Grundlagen zur PKI beschäftigen, sonst wird das schwierig mit der Einrichtung. Wenn ich mich recht entsinne, behandelt das 2008er Buch von Brian Komar auch Online Responder. Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.