使用此过程可验证 Internet 信息服务 (IIS) 是否在健康注册机构 (HRA) 服务器上运行并被正确配置。由 HRA 使用的 IIS 网站用于处理客户端健康证书申请。
有关 IIS 的详细信息,请访问
若要完成此过程,至少要具有 Domain Admins 成员身份或同等身份。有关使用适合的帐户和组成员身份的详细信息,请参阅
验证 DomainHRA 和 NonDomainHRA 网站的可用性
根据您在安装 HRA 时所做的选择,可以在 HRA 服务器上创建这两个网站。由 HRA 使用的这些网站用于处理域身份验证过的健康证书申请或匿名健康证书申请。安装后,无需额外配置这些网站。但是,如果 IIS 没有运行或未进行正确配置,则 HRA 可能无法颁发健康证书。
验证 DomainHRA 和 NonDomainHRA 网站可用性的步骤 |
依次单击「开始」、“管理工具”和“服务”。
在“服务”窗口中,验证“World Wide Web 发布服务”是否显示“已启动”以及其“启动类型”是否设置为“自动”。
依次单击「开始」、“管理工具”、“Internet 信息服务(IIS)管理器”。
在“Internet 信息服务(IIS)管理器”中,双击 HRA 服务器的计算机名称。
双击“网站”,然后双击“默认网站”。
- 如果您在安装 HRA 过程中选择允许匿名健康证书申请,请验证是否同时显示 DomainHRA 网站和 NonDomainHRA 网站。
- 如果您在安装 HRA 过程中选择需要以域成员身份验证请求者,请验证是否仅显示 DomainHRA 网站。
- 如果您在安装 HRA 过程中选择允许匿名健康证书申请,请验证是否同时显示 DomainHRA 网站和 NonDomainHRA 网站。
单击“DomainHRA”,然后双击“身份验证”。请验证是否只启用“Windows 身份验证”。
如果已安装 NonDomainHRA 网站,请单击“NonDomainHRA”,然后双击“身份验证”。请验证是否只启用“匿名身份验证”。
单击 HRA 服务器的计算机名称,然后双击“ISAPI 和 CGI 限制”。请验证“hcsrvext.dll”扩展名是否设置为“允许”。
重要 | |
如果已启用匿名健康证书申请,则不要使用比 NAP 客户端计算机上受信任的服务器组设置中的 DomainHRA 网站更高的处理顺序来配置 NonDomainHRA 网站 URL。这可能会导致是域成员的 NAP 客户端获取的健康证书不符合在受 IPSec 保护的通信中使用的域身份验证要求。 |