Перенос Online Responder на другой сайт
Наводя порядок с местной PKI я наткнулся на задачку, решения которой найти в интернете не получилось. Пришлось разобраться самому.
В Windows Server 2008 появился сервис для быстрой проверки сертификатов на отзыв — Online Responder. Подробнее о нем можно почитать, например, здесь: OCSP (часть 1), OCSP (часть 2).
Установка его не сложна и описана в приведеных ссылках.
Но один момент меня очень сильно не устроил.
Для pki у меня используется три сервера — Root CA, Issue CA и Web-сервер для crt/crl файлов (в DMZ). Online Responder было решено разместить именно на нем. На web-сервере сделан отдельный сайт ca.domen.ru, на котором есть html-странички со ссылками на сертификаты и выложены crt и crl- файлы. А Online Responder установщик роли установил в дефолтный сайт, что меня не устроило.
