36、深入解析Active Directory证书服务：在线响应器配置与常见问题解答

深入解析Active Directory证书服务：在线响应器配置与常见问题解答

1. 在线响应器概述

在线响应器是Windows Server 2008中AD CS的一个可选角色服务，基于OCSP（在线证书状态协议），能为请求CA颁发证书撤销信息的客户端提供签名响应。以下是一些常使用OCSP检查证书有效性的类型：
- 智能卡登录
- 企业安全多用途互联网邮件扩展（S/MIME）
- 安全套接层（SSL）/传输层安全（TLS）
- 基于可扩展认证协议（EAP）/TLS的虚拟专用网络（VPN）

该角色服务可在运行Windows Server 2008企业版或数据中心版的计算机上使用，可在安装AD CS时从“添加角色向导”中同时安装，也可之后通过“添加角色服务向导”添加。安装后，可从“管理工具”文件夹中找到“在线响应器管理”管理单元。

2. 配置响应器属性

可通过以下步骤访问在线响应器的全局可配置属性：在控制台树中右键单击“在线响应器”，选择“属性”，打开“在线响应器属性”对话框。在此对话框中可管理以下属性：
- Web代理选项卡 ：可配置允许的Web代理线程数和缓存条目数。增加这些数值会占用更多服务器内存，减少则会降低可服务的客户端数量。
- 审核选项卡 ：可指定将某些操作记录到服务器的安全日志中，包括启动或停止在线响应器服务、更改在线响应器配置或安全设置以及记录提交给在线响应器的请求。需在组策略中配置对象访问审核，这些事件才能被审核。
- 安全选项卡 ：可配置提交证书撤销状态代