我们将添加SEA-DC-01 计算机对象。

　　为了允许在线响应程序计算机注册OCSP 应答签名证书，选中访问控制条目中的Read 和 Enroll选项。如图36所示。对于增加的安全，在线响应程序服务运行在Network Service下。这意味着在缺省情况下，它不能访问机器的私有密钥，需要通过修改才允许在线响应程序访问私有密钥。包含在版本号为3的模板中的一个新功能，允许注册客户端配置机器密钥的权限作为注册过程的一部分，来允许运行为Network Service的服务的访问。如图37所示。该功能只能在Windows Vista 和 Windows Server 2008中使用。版本号为3的模板包含一个新特性它允许注册客户端自动修改私有密钥权限来允许NETWORK SERVICE访问。一旦模板被正确配置，需要配置CA来颁发该模板。

　　我们将在这个CA上启用OCSP Response Signing 模板。如图38所示。

　　在线响应程序管理工具被设计为具有很高的易使用性。不管在线响应程序是部署在单个机器、群集还是多个群集中，管理工具为在线响应程序部署提供了单点监视和配置。在缺省情况下管理工具被安装在所有版本的Windows Server 2008上，它为管理在线响应程序提供所有必须的功能。

　　在线响应程序主页节点提供了关于在线响应程序配置状态的较高级别的信息，并允许配置所有的响应程序的属性。

　　吊销配置节点视图允许增加、修改和删除吊销配置。

　　阵列配置节点视图允许增加、监视和诊断在线响应程序阵列成员。

　　在线响应程序提供一套可配置的属性，它们是所有的在线响应程序和应用到在线响应程序的服务操作。

　　在线响应程序Web Proxy缓存作为IIS加载的ISAPI扩展被部署。下面的配置设置被启用：Web Proxy threads。该设置指定在线响应程序ISAPI扩展为处理请求将分配的线程的数量。如图39所示。