Digitale Client-Zertifikate bei Windows 2008

Innovativität ist ein Schlagwort, welches schnell in den Sinn kommt, wenn man den neuen Windows Server 2008 mal etwas genauer unter die Lupe nimmt. Dazu gehören auch solche Sicherheitsmechanismen wie digitale Zertifikate, wenn es zum Beispiel um die Authentifizierung geht. Hierbei geht aber Microsoft noch ein Stück weiter und ergänzt die Zertifikatsdienste von Windows 2008 um OSCP. Die Abkürzung steht für „Online Certificate Status Protocol“ und dahinter verbirgt sich ein Internet-Protokoll, der mittlerweile auf diesem Gebiet zum Standard geworden ist. Das OSCP bietet Systemen mit Unterstützung für eine zertifikatsbasierende Authentifizierung die Anforderung aktueller Infos über den Status der jeweiligen Zertifikate. Der Hauptzweck besteht hierbei darin, die Gültigkeit dieser Zertifikate festzustellen. Im Vergleich zu den bekannten Certificate Revocation Lists bietet OSCP eine effizientere Alternative.

Die Installation von Online Certificate Status Protocol kann ähnlich den anderen Rollendiensten von Windows 2008 vom Server Manager aus durchgeführt werden und zwar über den Punkt „Rollendienste hinzufügen“. Um „OSCP Responder“ nutzen zu können, sind zudem die Internet Information Services erforderlich. Im zweiten Schritt geht es um das Erstellen einer Zertifikatsvorlage für OSCP und um die Signaturen für die OSCP-Antworten. Dies erfolgt mit Hilfe der Zertifikatvorlagenkonsole, die sich über „Zertifizierungsstelle – Zertifikatvorlagen – Verwalten“ starten lässt. Anschließend lassen sich die Einstellungen in der Vorlage vornehmen. Hierzu gehört vor allem, dass der den OSCP-Responder bereitstellender Rechner eine Zugriffsberechtigung auf die Zertifikatsvorlage erhalten muss. Dies lässt sich über „Eigenschaften – Sicherheit“ und dann „Hinzufügen“ durchführen. Bei den aufgelisteten Objekten wird der Typ „Computer“ in aller Regel nicht dabei sein und muss von Hand definiert werden.

Mehr Details über die Zertifikatdienste in Windows Server 2008 kann der interessierte
Anwender zum Beispiel auf den angebotenen Fachschulungen Seminar: Windows 2008 erfahren.

Gisela Bsdok bsdgi@yahoo.de