Nastavení webových služeb Zápis certifikátů

Před instalací webových služeb pro zápis certifikátů ověřte, zda vaše prostředí vyhovuje následujícím požadavkům:

• Hostitelský počítač jako člen domény se systémem Windows Server 2008 R2.
  
  
• Doménová struktura služby Active Directory se schématem Windows Server 2008 R2. Další informace naleznete v článku Příprava schématu doménové struktury systému Windows 2000 nebo Windows Server 2003 pro řadič domény se systémem Windows Server 2008 nebo Windows Server 2008 R2 (stránka může být v angličtině) (https://go.microsoft.com/fwlink/?LinkId=93242).
  
  
• Podniková certifikační autorita se systémem Windows Server 2008 R2, Windows Server 2008 nebo Windows Server 2003.
  
  
  • Pokud je webová služba Zápis certifikátů nakonfigurována na ověření klientského certifikátu, musí certifikační autorita používat systém Windows Server 2008 R2 nebo Windows Server 2008.
    
    
  • V případě zápisu mezi doménovými strukturami musí být certifikační autorita nainstalována v počítači se systémem Windows Server 2008 R2 Enterprise nebo Windows Server 2008 R2 Datacenter. Další informace najdete v tématu Konfigurace webových služeb Zápis certifikátů pro zápis přes hranice doménové struktury.
    
    
• Klientské počítače se systémem Windows 7 nebo Windows Server 2008 R2.
  
  
• Certifikát ověření serveru nainstalovaný pro protokol HTTPS.
  
  

Při instalaci webových služeb pro zápis certifikátů budou nainstalovány následující role a funkce serveru (pokud již nejsou nainstalovány):

• Webový server (IIS)
  
  
• Microsoft .NET Framework verze 3.5
  
  

Pro webové služby pro zápis certifikátů jsou k dispozici následující možnosti instalace:

• Webová služba Zápis certifikátů a webová služba Zásady zápisu certifikátů by měly být nainstalovány do různých počítačů.
  
  
• Certifikační autorita může být nainstalována do stejného počítače jako webová služba Zápis certifikátů nebo webová služba Zásady zápisu certifikátů.
  
  
• Webová služba Zápis certifikátů a webová služba Zásady zápisu certifikátů mohou být nainstalovány do stejného počítače jako následující webové služby rolí služby AD CS:
  
  
  • Webová žádost o certifikát u certifikační autority
    
    
  • Služba zápisu síťových zařízení
    
    
  • Online respondér
    
    
• Webová služba Zásady zápisu certifikátů může být nainstalována do více počítačů v podniku. Do každého počítače je však možné nainstalovat pouze jednu instanci této služby.
  
  
• Do jednoho počítače je možné nainstalovat více instancí webové služby Zápis certifikátů za účelem podpory více certifikačních autorit.
  
  
• Webové služby pro zápis certifikátů nejsou podporovány u možnosti Instalace serverového jádra systému Windows Server 2008 R2.
  
  

Pro webové služby pro zápis certifikátů jsou k dispozici následující možnosti ověřování:

• Integrované ověřování systému Windows
  
  
• Uživatelské jméno a heslo
  
  
• Klientský certifikát
  
  

Další informace

• Instalace webové služby Zápis certifikátů
  
  
• Instalace webové služby Zásady zápisu certifikátů
  
  
• Konfigurace certifikátů serveru pro webové služby Zápis certifikátů
  
  
• Konfigurace zásad skupiny k podpoře webové služby Zápis certifikátů
  
  
• Konfigurace nastavení delegování pro účet webové služby Zápis certifikátů
  
  
• Konfigurace webové služby Zápis certifikátů pro režim Pouze prodloužení platnosti
  
  
• Konfigurace webových služeb Zápis certifikátů pro zápis přes hranice doménové struktury
  
  
• Rozšířené možnosti konfigurace pro webové služby Zápis certifikátů
  
  
• Příprava schématu doménové struktury systému Windows 2000 nebo Windows Server 2003 pro řadič domény se systémem Windows Server 2008 nebo Windows Server 2008 R2 (stránka může být v angličtině) (https://go.microsoft.com/fwlink/?LinkId=93242)