Gebruik deze procedure om te controleren of IIS (Internet Information Services) op uw HRA-server (Health Registration Authority, statusregistratieautoriteit) wordt uitgevoerd en juist is geconfigureerd. IIS-websites worden door HRA gebruikt voor het verwerken van aanvragen voor statuscertificaten door clients.
Zie
Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Domain Admins of een vergelijkbare groep. Zie
Beschikbaarheid van DomainHRA- en NonDomainHRA-websites controleren
Op uw HRA-server kunnen twee websites worden gemaakt, afhankelijk van de keuzes die u maakt tijdens de installatie van HRA. Deze websites worden door HRA gebruikt voor het verwerken van aanvragen voor statuscertificaten door anonieme gebruikers of gebruikers die geverifieerd zijn bij het domein. Na de installatie hoeven deze websites niet nader te worden geconfigureerd. Als IIS echter niet wordt uitgevoerd of niet juist is geconfigureerd, kan HRA mogelijk geen statuscertificaten uitgeven.
 | De beschikbaarheid van DomainHRA- en NonDomainHRA-websites controleren |
Klik op Start, klik op Systeembeheer en klik vervolgens op Services.
Controleer in het venster Services of de World Wide Web Publishing-service is ingesteld op Gestart en of het Opstarttype is ingesteld op Automatisch.
Klik op Start, klik op Systeembeheer aan en klik vervolgens op Beheer van Internet Information Services (IIS).
Dubbelklik in het venster Beheer van Internet Information Services (IIS) op de computernaam van uw HRA-server.
Dubbelklik op Websites en dubbelklik vervolgens op Standaardwebsite.
- Controleer of zowel de website DomainHRA als de website NonDomainHRA wordt weergegeven als u anonieme aanvragen van statuscertificaten hebt toegestaan tijdens de installatie van HRA.
- Controleer of alleen de website DomainHRA wordt weergegeven als u tijdens de installatie van HRA hebt opgegeven dat aanvragers moeten worden geverifieerd als lid van een domein.
- Controleer of zowel de website DomainHRA als de website NonDomainHRA wordt weergegeven als u anonieme aanvragen van statuscertificaten hebt toegestaan tijdens de installatie van HRA.
Klik op DomainHRA en dubbelklik op Verificatie. Controleer of alleen Windows-verificatie is ingeschakeld.
Als de website NonDomainHRA is geïnstalleerd, klikt u op NonDomainHRA en dubbelklikt u vervolgens op Verificatie. Controleer of alleen Anonieme verificatie is ingeschakeld.
Klik op de computernaam van uw HRAserver en dubbelklik op ISAPI- en CGI-beperkingen. Controleer of de uitbreiding hcsrvext.dll is ingesteld op Toegestaan.
 | Belangrijk |
|
Als anonieme aanvragen worden toegestaan, moet u de URL van de website NonDomainHRA geen hogere verwerkingsvolgorde geven dan de URL van de website DomainHRA in de instellingen voor vertrouwde servergroepen op NAP-clientcomputers. Dit kan ertoe leiden dat NAP-clients die lid van een domein zijn, statuscertificaten krijgen die niet compatibel zijn met domeinverificatievereisten die worden gebruikt in met IPsec beveiligde communicatie. |