È possibile installare un risponditore online in un computer che esegue Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Enterprise o Windows Server 2008 Datacenter. I dati di revoca dei certificati possono essere ottenuti da un'Autorità di certificazione (CA) in un computer che esegue Windows Server 2008 R2, Windows Server 2008 o Windows Server 2003 oppure da una CA non Microsoft.

Nota

Per poter installare il risponditore online, è inoltre necessario installare nel computer Internet Information Services (IIS).

È possibile utilizzare la procedura seguente se nessuno dei servizi ruolo di Servizi certificati Active Directory (ad esempio una CA) è disponibile nel computer.

Per poter completare questa procedura, è necessaria almeno l'appartenenza al gruppo Administrators o a un gruppo equivalente. Per ulteriori informazioni sull'amministrazione di un'infrastruttura a chiave pubblica (PKI), vedere Implementare l'amministrazione basata sui ruoli.

Per installare il servizio Risponditore in linea
  1. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Server Manager.

  2. Fare clic su Gestisci ruoli. In Servizi certificati Active Directory fare clic su Aggiungi servizi ruolo. Se è già installato un altro servizio ruolo di Servizi certificati Active Directory, selezionare la casella di controllo Servizi certificati Active Directory nel riquadro Riepilogo ruoli e quindi fare clic su Aggiungi servizi ruolo.

  3. Nella pagina Selezione servizi ruolo selezionare la casella di controllo Protocollo di stato del certificato online.

    Verrà visualizzato un messaggio indicante che per supportare OCSP devono essere installati IIS e il servizio Attivazione Windows (WAS).

  4. Fare clic su Aggiungi servizi ruolo necessari e quindi su Avanti tre volte.

  5. Nella pagina Conferma opzioni di installazione fare clic su Installa.

  6. Al termine dell'installazione, esaminare la pagina di stato per verificare che l'installazione abbia avuto esito positivo.

Ulteriori considerazioni

  • Per poter utilizzare un risponditore online, è inoltre necessario creare una configurazione di revoca. Vedere Creare una configurazione di revoca.

  • Per impostazione predefinita, il filtro richieste di IIS 7.0 blocca il segno più (+), che viene utilizzato nell'URL dei Delta CRL. Per consentire il recupero di Delta CRL, modificare la configurazione IIS impostando allowDoubleEscaping=true sull'elemento requestFiltering nella sezione system.web della configurazione IIS. Per ulteriori informazioni sulla configurazione del filtro richieste di IIS 7.0, vedere la pagina relativa a IIS 7.0: configurare i filtri richieste in IIS 7.0 all'indirizzo https://go.microsoft.com/fwlink/?LinkId=139569.

    Sicurezza Nota

    L'accettazione del passaggio di alcuni caratteri attraverso il filtro richieste può comportare una riduzione del livello sicurezza, che potrebbe essere inaccettabile in alcuni ambienti. Per una descrizione di questo tipo di rischio, vedere il capitolo 12 della pagina relativa alla scrittura di codice sicuro all'indirizzo https://go.microsoft.com/fwlink/?LinkId=136514.

Ulteriori riferimenti


Argomenti della Guida