Pomocí tohoto postupu je možné ověřit, zda je na serveru HRA (Health Registration Authority) spuštěna a správně nakonfigurována Internetová informační služba (IIS). Autorita pro registraci stavu (HRA) používá webové servery služby IIS ke zpracování žádostí klientů o certifikáty stavu.
Další informace o službě IIS naleznete na adrese
Minimálním požadavkem k provedení tohoto postupu je členství ve skupině Domain Admins nebo ve skupině s ekvivalentními oprávněními. Podrobnosti o používání příslušných účtů a členství ve skupinách naleznete na adrese
Ověření dostupnosti webových serverů DomainHRA a NonDomainHRA
Na serveru HRA mohou být vytvořeny dva weby - v závislosti na možnostech vybraných během instalace autority pro registraci stavu (HRA). Autorita pro registraci stavu (HRA) používá tyto weby ke zpracování žádostí o certifikáty stavu - ověřovaných doménou nebo anonymních. Po instalaci není nutná další konfigurace těchto webových serverů. Pokud však není spuštěna nebo správně nakonfigurována služba IIS, nebude moci autorita pro registraci stavu (HRA) vystavovat certifikáty stavu.
 | Postup ověření dostupnosti webových serverů DomainHRA a NonDomainHRA |
Klikněte na tlačítko Start, klikněte na příkaz Nástroje pro správu a pak na položku Služby.
V okně Služby ověřte, zda je Služba Publikování na webu ve stavu Spuštěno a že je její Typ spouštění nastaven na možnost Automaticky.
V nabídce Start klikněte na příkaz Nástroje pro správu a pak klikněte na položku Správce Internetové informační služby.
V okně Správce Internetové informační služby klikněte dvakrát na název počítače se serverem HRA.
Dvakrát klikněte na položku Webové servery a poté dvakrát klikněte na položku Výchozí webový server.
- Pokud jste během instalace autority pro registraci stavu (HRA) povolili anonymní žádosti o certifikáty stavu, ověřte, zda je zobrazen webový server DomainHRA i webový server NonDomainHRA.
- Pokud jste během instalace autority pro registraci stavu (HRA) vybrali možnost, aby byli žadatelé ověřováni jako členové domény, ověřte, zda je zobrazen pouze webový server DomainHRA.
- Pokud jste během instalace autority pro registraci stavu (HRA) povolili anonymní žádosti o certifikáty stavu, ověřte, zda je zobrazen webový server DomainHRA i webový server NonDomainHRA.
Klikněte na položku DomainHRA a pak dvakrát klikněte na položku Ověřování. Zkontrolujte, zda je povolena pouze možnost Ověřování systému Windows.
Pokud je nainstalován webový server NonDomainHRA, klikněte na položku NonDomainHRA a poté dvakrát klikněte na položku Ověřování. Zkontrolujte, zda je povolena pouze možnost Anonymní ověřování.
Klikněte na název počítače se serverem HRA a poté dvakrát klikněte na položku Omezení ISAPI a CGI. Ověřte, zda je rozšíření hcsrvext.dll nastaveno na Povoleno.
 | Důležité informace |
|
Pokud jsou povoleny anonymní žádosti o certifikáty stavu, nekonfigurujte v nastavení skupin důvěryhodných serverů v klientských počítačích NAP adresu URL u webu NonDomainHRA na vyšší pořadí zpracování než u webu DomainHRA. Může to způsobit, že klienti NAP, kteří jsou členy domény, získají certifikáty stavu nekompatibilní s požadavky na ověřování domény používanými v komunikaci chráněné protokolem IPsec. |