Se puede instalar un Respondedor en línea en cualquier equipo con Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Enterprise o Windows Server 2008 Datacenter. Los datos de revocación de certificado pueden proceder de una entidad de certificación (CA) de un equipo con Windows Server 2008 R2, Windows Server 2008 o Windows Server 2003, o de una CA que no sea de Microsoft.

Nota

También debe instalar Internet Information Services (IIS) en este equipo antes de que pueda instalarse el Respondedor en línea.

Se puede usar el siguiente procedimiento si no se han instalado los servicios de rol Servicios de certificados de Active Directory (AD CS) (como una CA) en este equipo.

El mínimo requerido para completar este procedimiento es la pertenencia al grupo Administradores local o un grupo equivalente. Para obtener más información acerca de la administración de una infraestructura de clave pública (PKI), vea Implementación de la administración basada en funciones.

Para instalar el servicio Respondedor en línea
  1. Haga clic en Inicio, seleccione Herramientas administrativas y, a continuación, haga clic en Administrador del servidor.

  2. Haga clic en Administrar roles. En Servicios de certificados de Active Directory, haga clic en Agregar servicios de rol. Si ya se ha instalado en este equipo un servicio de rol AD CS diferente, active la casilla Servicios de certificados de Active Directory en el panel Resumen de roles y, a continuación, haga clic en Agregar servicios de rol.

  3. En la página Seleccionar servicios de rol, active la casilla Protocolo de estado de certificados en línea.

    Aparecerá un mensaje que explica que también se deben instalar IIS y WAS (Windows Activation Service) para la compatibilidad con OCSP.

  4. Haga clic en Agregar servicios de rol requeridos y, a continuación, haga clic en Siguiente tres veces.

  5. En la página Confirmar opciones de instalación, haga clic en Instalar.

  6. Cuando finalice la instalación, revise la página de estado para comprobar que la instalación se ha realizado correctamente.

Consideraciones adicionales

  • Antes de usar un Respondedor en línea, se debe crear una configuración de revocación. Vea Creación de una configuración de revocación.

  • De manera predeterminada, el filtrado de solicitudes de IIS 7.0 bloquea el signo más (+), que se usa en la dirección URL de las diferencias entre listas CRL. Para permitir la recuperación de las diferencias entre listas CRL, modifique la configuración de ISS mediante el establecimiento de allowDoubleEscaping=true en el elemento requestFiltering de la sección system.web de la configuración de IIS. Para obtener más información acerca de la configuración de filtros de solicitudes de IIS 7.0, vea IIS 7.0: Configurar filtros de solicitudes en IIS 7.0 (https://go.microsoft.com/fwlink/?LinkId=136512).

    Seguridad Nota

    Permitir que determinados caracteres pasen el filtro de solicitudes puede tener como resultado un nivel reducido de seguridad, lo que puede ser inaceptable en algunos entornos. Para obtener una explicación de este tipo de amenaza, vea el capítulo 12 de la publicación Writing Secure Code (https://go.microsoft.com/fwlink/?LinkId=136514).

Referencias adicionales


Tabla de contenido