超级会员免费看
深入解析Active Directory证书服务:在线响应器配置与常见问题解答
1. 在线响应器概述
在线响应器是Windows Server 2008中AD CS的一个可选角色服务,基于OCSP(在线证书状态协议),能为请求由签署OCSP签名证书的CA所颁发证书的撤销信息的客户端提供签名响应。Windows Server 2008提供了OCSP响应签名证书模板,用于生成配置为在线响应器的计算机所使用的证书。常见使用OCSP检查证书有效性的证书类型包括:
- 智能卡登录
- 企业安全多用途互联网邮件扩展(S/MIME)
- 安全套接层(SSL)/传输层安全(TLS)
- 基于可扩展认证协议(EAP)/TLS的虚拟专用网络(VPN)
在线响应器角色服务可在运行Windows Server 2008企业版或数据中心版的计算机上使用。可以在通过服务器管理器的“添加角色向导”安装AD CS时同时安装该服务,也可稍后使用“添加角色服务向导”添加。安装该角色服务后,可从“管理工具”文件夹中找到“在线响应器管理”管理单元。
2. 配置响应器属性
在线响应器有一些可配置的全局属性,可通过在控制台树中右键单击“在线响应器”并选择“属性”来访问,打开“在线响应器属性”对话框。可管理的属性如下:
| 属性标签 | 说明 |
| ---- | ---- |
| Web代理 | 可配置Web代理线程数和允许的缓存条目数。增加这些数值会占用更多服务器内存,减少则会降低可服务的客户端数量。 |
| 审核 | 可指定将某些操作记录到服务器的安全日志中,包括启动或停止在线响应器服务、更改在线响应器的配置或安全设
订阅专栏 解锁全文
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
