線上吊銷服務是Windows Server 2008中引入的一個新組件。是OCSP 協議的Microsoft 部署。該功能 加上新的OCSP 應答服務,是一個大的提高與基於CRL的吊銷相比。用戶端的OCSP 用戶端已經被重新設計 架構,加上OCSP響應程式。此外,OCSP方法已經被整合到Kerberos和SSL中。
新的OCSP響應程式以擴充性為目的而設計的,能夠被部署認證伺服器或完全分離的電腦上。該服務 也能夠被應用到多個群集電腦。該伺服器端的組件足夠靈活能夠從多個源中擷取吊銷資訊。該響應程式 支援緩衝NONCE和No-NONCE請求。
配置OCSP和使用吊銷的示範
部署線上響應程式包含三個步驟:安裝線上響應程式服務,準備環境和配置線上響應程式。部署線上 響應程式應該在部署CA之後,在部署終端實體認證之前。我們安裝OCSP在第一個示範的電腦上,因此我 們將檢查部署過程的剩餘步驟。作為安裝過程的一部分,一個名稱為OCSP 的虛擬目錄在IIS中被建立,用 作Web Proxy的ISAPI擴充被註冊。您能夠手動註冊或不註冊Web Proxy。因為Web Proxy 註冊發生在OCSP 安裝的時候,我們能夠使用下面的命令來不註冊它,如圖29所示。
Certutil -vocsproot delete
我們能夠使用Certutil -vocsproot命令來註冊它。如圖30所示。
Start building with 50+ products and up to 12 months usage for Elastic Compute Service
1 on 1 presale consultation
24/7 Technical Support 6 Free Tickets per Quarter Faster Response
Alibaba Cloud offers highly flexible support services tailored to meet your exact needs.
A comprehensive suite of global cloud computing services to power your business
Payment Methods We Support
