Utilisez cette procédure pour vérifier que les services Internet (IIS) sont exécutés et correctement configurés sur votre serveur HRA (Health Registration Authority). Les sites Web IIS sont utilisés par l’autorité HRA pour traiter les demandes de certificat d’intégrité de client.
Pour plus d’informations sur IIS, voir
Pour mener à bien cette procédure, il est nécessaire d’appartenir au groupe Domain Admins ou à un groupe équivalent. Examinez les détails concernant l’utilisation de comptes appropriés et d’appartenance à des groupes à l’adresse suivante
Vérifier la disponibilité des sites Web DomainHRA et NonDomainHRA
Deux sites Web peuvent être créés sur votre serveur HRA, en fonction de vos choix lors de l’installation de l’autorité HRA. Ces sites sont utilisés par l’autorité HRA pour traiter les demandes de certificat d’intégrité authentifiées par le domaine ou anonymes. Après l’installation, aucune configuration supplémentaire de ces sites Web n’est requise. Cependant, si les services Internet (IIS) ne sont pas en cours d’exécution ou ne sont pas correctement configurés, l’autorité HRA risque de ne pas pouvoir émettre de certificats d’intégrité.
 | Pour vérifier la disponibilité des sites Web DomainHRA et NonDomainHRA |
Cliquez sur Démarrer, sur Outils d’administration, puis sur Services.
DansServices, vérifiez que le Service de publication sur le Web indique Démarré et que son Type de démarrage possède la valeur Automatique.
Cliquez sur Démarrer, sur Outils d’administration, puis cliquez sur Gestionnaire des services Internet (IIS).
Dans Gestionnaire des services Internet (IIS), double-cliquez sur le nom d’ordinateur de votre serveur HRA.
Double-cliquez sur Sites Web, puis sur Site Web par défaut.
- Vérifiez que les sites Web DomainHRA et NonDomainHRA apparaissent si vous avez choisi d’autoriser les demandes anonymes pour les certificats d’intégrité au cours de l’installation de l’autorité HRA.
- Vérifiez que seul le site Web DomainHRA est affiché si vous avez choisi d’exiger l’authentification des demandeurs en tant que membres d’un domaine au cours de l’installation de l’autorité HRA.
- Vérifiez que les sites Web DomainHRA et NonDomainHRA apparaissent si vous avez choisi d’autoriser les demandes anonymes pour les certificats d’intégrité au cours de l’installation de l’autorité HRA.
Cliquez sur DomainHRA, puis double-cliquez sur Authentification. Vérifiez que seule l’Authentification Windows est activée.
Si le site Web NonDomainHRA est installé, cliquez sur NonDomainHRA, puis double-cliquez sur Authentification. Vérifiez que seule l’Authentification anonyme est activée.
Cliquez sur le nom d’ordinateur de votre serveur HRA, puis double-cliquez sur Restrictions ISAPI et CGI. Vérifiez que l’extension hcsrvext.dll est définie avec la valeur Autorisé.
 | Important |
|
Si les demandes de certificat d’intégrité anonymes sont autorisées, ne configurez pas l’URL du site Web NonDomainHRA avec un ordre de traitement plus élevé que celui du site Web DomainHRA dans les paramètres de groupe de serveurs approuvés sur des ordinateurs clients NAP. Sinon, des clients NAP membres d’un domaine risquent d’obtenir des certificats d’intégrité incompatibles avec les conditions d’authentification requises du domaine utilisées, lors de communications protégées par IPsec. |