Online respondér je možné nainstalovat do libovolného počítače se spuštěným systémem Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Enterprise nebo Windows Server 2008 Datacenter. Data o odvolaných certifikátech mohou pocházet z certifikační autority v počítači se spuštěným systémem Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 nebo certifikační autority jiné společnosti než Microsoft.
Poznámka | |
Před instalací online respondéru musí být do počítače nainstalována také Internetová informační služba (IIS). |
Následující postup je možné použít v případě, že do počítače nebyla nainstalována žádná ze služeb rolí služby AD CS (Active Directory Certificate Services), například certifikační autorita.
Tento postup mohou provést pouze členové místní skupiny Administrators nebo uživatelé s ekvivalentními oprávněními. Další informace týkající se správy infrastruktury veřejných klíčů najdete v tématu Implementace správy založené na rolích.
Instalace Služby online respondéru |
Klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a potom klikněte na položku Správce serveru.
Klikněte na možnost Spravovat role. V části Služba AD CS (Active Directory Certificate Services) klikněte na možnost Přidat služby rolí. Pokud již byla do počítače nainstalována jiná služba rolí služby AD CS, zaškrtněte políčko Služba AD CS (Active Directory Certificate Services) v podokně Souhrn rolí a potom klikněte na možnost Přidat služby rolí.
Na stránce Vybrat služby rolí zaškrtněte políčko Protokol OCSP.
Zobrazí se zpráva s vysvětlením, že podpora protokolu OCSP vyžaduje, aby byla nainstalována také služba IIS a služba Aktivace systému Windows (WAS).
Klikněte na tlačítko Přidat požadované služby rolí a potom klikněte třikrát na tlačítko Další.
Na stránce Potvrdit vybrané možnosti instalace klikněte na tlačítko Nainstalovat.
Po dokončení instalace zkontrolujte na stavové stránce, zda byla instalace úspěšná.
Další požadavky
-
Před použitím online respondéru je nutné vytvořit také konfiguraci odvolání. Viz téma Vytvoření konfigurace odvolání.
- Ve výchozím nastavení blokuje filtrování žádostí služby IIS 7.0 znaménko plus (+), které se používá v adrese URL rozdílových seznamů CRL. Chcete-li povolit načítání rozdílových seznamů CRL, upravte konfiguraci služby IIS nastavením hodnoty allowDoubleEscaping=true u prvku requestFiltering v oddílu system.web konfigurace služby IIS. Další informace týkající se konfigurace filtru žádostí ve službě IIS 7.0 uvádí článek IIS 7.0: Konfigurace filtru žádostí ve službě IIS 7.0
(
https://go.microsoft.com/fwlink/?LinkId=136512 (Stránka může být v angličtině.) .)Zabezpečení - Poznámka Povolení průchodu určitých znaků filtrem žádostí může vést k omezení úrovně zabezpečení; což může být v některých prostředích nepřijatelné. Vysvětlení tohoto typu ohrožení naleznete v kapitole 12 dokumentu Writing Secure Code (Tvorba bezpečného kódu) (
https://go.microsoft.com/fwlink/?LinkId=136514 (Stránka může být v angličtině.) ).