Use este procedimiento para comprobar que Internet Information Services (IIS) se está ejecutando y está configurado correctamente en el servidor HRA (Autoridad de registro de mantenimiento). HRA usa los sitios web de IIS para procesar solicitudes de certificados de mantenimiento de clientes.
Para obtener más información acerca de IIS, vea
El requisito mínimo para completar este procedimiento es la pertenencia al grupo Domain Admins o un grupo equivalente. Revise los detalles acerca del uso de las cuentas y pertenencias a grupos correspondientes en
Comprobación de la disponibilidad de los sitios web DomainHRA y NonDomainHRA
Se pueden crear dos sitios web en el servidor HRA, en función de lo que elija durante la instalación de HRA. HRA usa estos sitios para procesar solicitudes de certificados de mantenimiento autenticadas por un dominio o anónimas. Tras la instalación, no es necesario realizar ningún ajuste adicional en la configuración de estos sitios web. No obstante, si IIS no se ejecuta o no está configurado correctamente, es posible que HRA no pueda emitir certificados de mantenimiento.
 | Para comprobar la disponibilidad de los sitios web DomainHRA y NonDomainHRA |
Haga clic en Inicio, en Herramientas administrativas y, a continuación, en Servicios.
En la ventana Servicios, compruebe que en el Servicio de publicación World Wide Web aparece Iniciado y que el Tipo de inicio se ha establecido en Automático.
Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador de Internet Information Services (IIS).
En Administrador de Internet Information Services (IIS), haga doble clic en el nombre del equipo del servidor HRA.
Haga doble clic en Sitios web y, a continuación, haga doble clic en Sitio web predeterminado.
- Compruebe que tanto el sitio web DomainHRA como el sitio web NonDomainHRA se muestran si eligió permitir solicitudes anónimas de certificados de mantenimiento durante la instalación de HRA.
- Compruebe que solo se muestra el sitio web DomainHRA si eligió que los solicitantes sean autenticados como miembros de un dominio durante la instalación de HRA.
- Compruebe que tanto el sitio web DomainHRA como el sitio web NonDomainHRA se muestran si eligió permitir solicitudes anónimas de certificados de mantenimiento durante la instalación de HRA.
Haga clic en DomainHRA y luego haga doble clic en Autenticación. Compruebe que solo está habilitada la opción Autenticación de Windows.
Si está instalado el sitio web NonDomainHRA, haga clic en NonDomainHRA y luego haga doble clic en Autenticación. Compruebe que solo está habilitada la opción Autenticación anónima.
Haga clic en el nombre del equipo del servidor HRA y, a continuación, haga doble clic en Restricciones de ISAPI y CGI. Compruebe que la extensión hcsrvext.dll está establecida en Permitido.
 | Importante |
|
Si se han habilitado las solicitudes de certificados de mantenimiento anónimas, no configure la dirección URL del sitio web NonDomainHRA con un orden de procesamiento mayor que el sitio web DomainHRA en la configuración de un grupo de servidores de confianza en equipos cliente NAP. Esto puede hacer que los clientes NAP que son miembros de un dominio obtengan certificados de mantenimiento incompatibles con los requisitos de autenticación del dominio usados en las comunicaciones protegidas mediante IPsec. |