En onlinesvarare kan installeras på datorer som kör Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Enterprise eller Windows Server 2008 Datacenter. Information om återkallade certifikat kan komma från en certifikatutfärdare på en dator som kör Windows Server 2008 R2, Windows Server 2008 eller Windows Server 2003, eller från en certifikatutfärdare som inte kommer från Microsoft.

OBS

Internet Information Services (IIS) måste också ha installerats på datorn innan onlinesvarare kan installeras.

Följande procedur kan användas om ingen av AD CS-rolltjänsterna (som till exempel en certifikatutfärdare) har installerats på datorn.

Administratörer eller motsvarande är det gruppmedlemskap som minst krävs för att slutföra den här proceduren. Mer information om hur du administrerar en PKI (Public Key Infrastructure) finns i Implementera rollbaserad administration.

Så här installerar du tjänsten Onlinesvarare
  1. Klicka på Start-menyn, peka på Administrationsverktyg och klicka på Serverhanteraren.

  2. Klicka på Hantera roller. Under Active Directory-certifikattjänster klickar du på Lägg till rolltjänster. Om någon annan AD CS-rolltjänst redan har installerats på datorn markerar du kryssrutan Active Directory-certifikattjänsterna rutan Rollsammanfattning och klickar sedan på Lägg till rolltjänster.

  3. På sidan Välj rolltjänster markerar du kryssrutan OCSP (Online Certificate Status Protocol).

    Ett meddelande visas som förklarar att IIS och WAS (Windows Activation Service) också måste ha installerats för att kunna använda OCSP.

  4. Klicka på Lägg till nödvändiga rolltjänster och klicka sedan på Nästa tre gånger.

  5. Klicka på Installera på sidan Bekräfta installationsalternativen.

  6. När installationen är klar granskar du statussidan för att kontrollera att installationen lyckades.

Ytterligare hänsyn

  • Innan en onlinesvarare kan användas måste du även skapa en konfiguration av återkallade certifikat. Se Skapa en konfiguration för återkallande av certifikat.

  • Vid filtrering av begäranden i IIS 7.0 blockeras som standard plustecknet (+), som används i webbadressen till listor över ändringar i återkallade certifikat. Om du vill tillåta hämtning av listor över ändringar i återkallade certifikat ändrar du IIS-konfigurationen genom att ange allowDoubleEscaping=true för elementet requestFiltering i avsnittet system.web i konfigurationen. Mer information om hur du konfigurerar filter för IIS 7.0-begäranden finns i IIS 7.0: Konfigurera filter för begäranden i IIS 7.0 (https://go.microsoft.com/fwlink/?LinkId=136512.) Sidan kan vara på engelska.

    SäkerhetsOBS

    Om du tillåter vissa tecken att gå igenom filtret kan säkerhetsnivån sänkas, vilket kan vara oacceptabelt i vissa miljöer. En beskrivning av den här typen av hot finns i kapitel 12 i Skriva säker kod (https://go.microsoft.com/fwlink/?LinkId=136514). Sidan kan vara på engelska.

Ytterligare referenser