Ich habe einen Windows Server 2008 R2 und einen Windows Server 2012 R2. Auf beiden ist der Rollendienst Online-Responder installiert.
Auf dem 2008er habe ich eine Sperrkonfiguration erstellt. Danach habe ich den 2012er als Mitglied des Arrays konfiguriert. Auf beiden Servern wird in der KonsoleOnline-Responder die Sperrkonfiguration mit dem Status Wird ausgeführt angezeigt.
Dann habe ich in den AIA die beiden URLs http://<FQDN des jeweiligen Servers>/ocsp eingetragen und in die OCSP-Erweiterung einbezogen.
pkiview.msc zeigt mir für den OSCP-Speicherort des 2012er Servers Fehler an.
Dann habe ich ein Benutzerzertifikat exportiert und mit certutil -url <Dateiname>überprüft. Dort wird der Status Überprüft bei OCSP für beide URLs angezeigt.
Was habe ich falsch gemacht?
Die TechNet-Seite Online Responder Installation, Configuration, and Troubleshooting Guide schreibt unterAchieving Scalability and High Availability:
The Online Responder can be deployed on a single computer or on a software cluster that contains one or more computers. ... The Online Responder Microsoft Management Console (MMC) snap-in provides the ability to manage multiple responders as if they were a single entity. For more information, see Configuring the Online Responder.
Und dort steht unter Managing Array members:
An Array is defined as one or more computers that have the Online Responder service installed, logically grouped and managed by the Online Responder snap-in.
Muss ich tatsächlich einen NLB-Cluster aus den beiden Online-Respondern erstellen oder ist meine Konfiguration ausreichend?
Was mache ich gegen den Fehler in Unternehmens-PKI?