Verwendet ADCS eine CRL oder OCSP

Question

Wenn man in Active Directory mit ADCS eine Root CA erstellt, verwendet diese dann CRL oder OSCP?

Answer 1

ADCS kann beides aber standardmäßig ist nur CRL aktiviert soweit ich weiß. OCSP musst du einrichten und aktivieren. Dazu musst du die Server-Rolle "Online Responder" installieren. 

Danach über die CA-Konsole:

• Rechtsklick auf die CA -> Eigenschaften -> Erweiterungen

• OCSP-AIA hinzufügen: z. B. http://ocsp.deinedomain.local

Zertifikat für den OCSP-Responder ausstellen (über "OCSP Signing" Template). In den Zertifikaten wird dann der OCSP-AIA-Pointer veröffentlicht.