K instalaci a konfiguraci webových služeb pro zápis certifikátů, mezi které patří webová služba Zápis certifikátů a webová služba Zásady zápisu certifikátů, použijte Správce serveru. Instalační a konfigurační postupy naleznete v části Další informace.
Instalační požadavky
Před instalací webových služeb pro zápis certifikátů ověřte, zda vaše prostředí vyhovuje následujícím požadavkům:
- Hostitelský počítač jako člen domény se systémem Windows Server 2008 R2.
- Doménová struktura služby Active Directory se schématem Windows Server 2008 R2. Další informace naleznete v článku Příprava schématu doménové struktury systému Windows 2000 nebo Windows Server 2003 pro řadič domény se systémem Windows Server 2008 nebo Windows Server 2008 R2 (stránka může být v angličtině) (
https://go.microsoft.com/fwlink/?LinkId=93242 ). - Podniková certifikační autorita se systémem Windows Server 2008 R2, Windows Server 2008 nebo Windows Server 2003.
- Pokud je webová služba Zápis certifikátů nakonfigurována na ověření klientského certifikátu, musí certifikační autorita používat systém Windows Server 2008 R2 nebo Windows Server 2008.
- V případě zápisu mezi doménovými strukturami musí být certifikační autorita nainstalována v počítači se systémem Windows Server 2008 R2 Enterprise nebo Windows Server 2008 R2 Datacenter. Další informace najdete v tématu Konfigurace webových služeb Zápis certifikátů pro zápis přes hranice doménové struktury.
- Pokud je webová služba Zápis certifikátů nakonfigurována na ověření klientského certifikátu, musí certifikační autorita používat systém Windows Server 2008 R2 nebo Windows Server 2008.
- Klientské počítače se systémem Windows 7 nebo Windows Server 2008 R2.
- Certifikát ověření serveru nainstalovaný pro protokol HTTPS.
Při instalaci webových služeb pro zápis certifikátů budou nainstalovány následující role a funkce serveru (pokud již nejsou nainstalovány):
- Webový server (IIS)
- Microsoft .NET Framework verze 3.5
Možnosti instalace
Pro webové služby pro zápis certifikátů jsou k dispozici následující možnosti instalace:
- Webová služba Zápis certifikátů a webová služba Zásady zápisu certifikátů by měly být nainstalovány do různých počítačů.
- Certifikační autorita může být nainstalována do stejného počítače jako webová služba Zápis certifikátů nebo webová služba Zásady zápisu certifikátů.
- Webová služba Zápis certifikátů a webová služba Zásady zápisu certifikátů mohou být nainstalovány do stejného počítače jako následující webové služby rolí služby AD CS:
- Webová žádost o certifikát u certifikační autority
- Služba zápisu síťových zařízení
- Online respondér
- Webová žádost o certifikát u certifikační autority
- Webová služba Zásady zápisu certifikátů může být nainstalována do více počítačů v podniku. Do každého počítače je však možné nainstalovat pouze jednu instanci této služby.
- Do jednoho počítače je možné nainstalovat více instancí webové služby Zápis certifikátů za účelem podpory více certifikačních autorit.
- Webové služby pro zápis certifikátů nejsou podporovány u možnosti Instalace serverového jádra systému Windows Server 2008 R2.
Možnosti ověřování
Pro webové služby pro zápis certifikátů jsou k dispozici následující možnosti ověřování:
- Integrované ověřování systému Windows
- Uživatelské jméno a heslo
- Klientský certifikát
Další informace
- Instalace webové služby Zápis certifikátů
- Instalace webové služby Zásady zápisu certifikátů
- Konfigurace certifikátů serveru pro webové služby Zápis certifikátů
- Konfigurace zásad skupiny k podpoře webové služby Zápis certifikátů
- Konfigurace nastavení delegování pro účet webové služby Zápis certifikátů
- Konfigurace webové služby Zápis certifikátů pro režim Pouze prodloužení platnosti
- Konfigurace webových služeb Zápis certifikátů pro zápis přes hranice doménové struktury
- Rozšířené možnosti konfigurace pro webové služby Zápis certifikátů
- Příprava schématu doménové struktury systému Windows 2000 nebo Windows Server 2003 pro řadič domény se systémem Windows Server 2008 nebo Windows Server 2008 R2 (stránka může být v angličtině) (
https://go.microsoft.com/fwlink/?LinkId=93242 )