Per verificare che Internet Information Services (IIS) è in esecuzione e configurato correttamente nel server Autorità registrazione integrità, eseguire la procedura seguente. I siti Web IIS vengono utilizzati dall'Autorità registrazione integrità per elaborare le richieste di certificati di integrità provenienti dai client.

Per ulteriori informazioni su IIS, vedere https://go.microsoft.com/fwlink/?LinkId=94386.

Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Domain Admins oppure a un gruppo equivalente. Per ulteriori informazioni sull'utilizzo degli account appropriati e sull'appartenenza a gruppi, vedere https://go.microsoft.com/fwlink/?LinkId=83477.

Verificare la disponibilità dei siti Web DomainHRA e NonDomainHRA

A seconda delle opzioni scelte durante l'installazione dell'Autorità registrazione integrità, è possibile che vengano creati due siti Web nel server Autorità registrazione integrità. Tali siti vengono utilizzati dall'Autorità per elaborare le richieste di certificati di integrità anonime o autenticate per il dominio. Dopo l'installazione, non è necessario configurare ulteriormente questi siti Web. Tuttavia, se IIS non è in esecuzione o non è configurato correttamente, l'Autorità registrazione integrità potrebbe non essere in grado di rilasciare certificati di integrità.

Per verificare la disponibilità dei siti Web DomainHRA e NonDomainHRA
  1. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi fare clic su Servizi.

  2. In Servizi verificare che per Servizio Pubblicazione sul Web sia visualizzato Avviato e che Tipo di avvio sia impostato su Automatico.

  3. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi fare clic su Gestione Internet Information Services (IIS).

  4. In Gestione Internet Information Services (IIS) fare doppio clic sul nome computer del server Autorità registrazione integrità.

  5. Fare doppio clic su Siti Web e quindi su Sito Web predefinito.

    • Verificare che entrambi i siti Web DomainHRA e NonDomainHRA siano visualizzati, se durante l'installazione dell'Autorità registrazione integrità si è scelto di consentire le richieste di certificati di integrità anonime.

    • Verificare che sia visualizzato solo il sito Web DomainHRA, se durante l'installazione dell'Autorità registrazione integrità si è scelto di richiedere l'autenticazione dei richiedenti come membri di un dominio.

  6. Fare clic su DomainHRA e quindi fare doppio clic su Autenticazione. Verificare che sia attivata solo l'opzione Autenticazione di Windows.

    Se è installato il sito Web NonDomainHRA, fare clic su NonDomainHRA e quindi fare doppio clic su Autenticazione. Verificare che sia attivata solo l'opzione Autenticazione anonima.

  7. Fare clic sul nome del computer del server Autorità registrazione integrità e quindi fare doppio clic su Restrizioni CGI e ISAPI. Verificare che l'estensione hcsrvext.dll sia impostata su Consentito.

Importante

Se sono consentite le richieste di certificati di integrità anonime, non configurare l'URL del sito Web NonDomainHRA con un ordine di elaborazione più elevato rispetto al sito Web DomainHRA nelle impostazioni del gruppo di server trusted nei computer client di Protezione accesso alla rete. In caso contrario, i client di Protezione accesso alla rete membri del dominio potrebbero ottenere certificati di integrità non compatibili con i requisiti di autenticazione del dominio utilizzati nelle comunicazioni con protezione IPsec.

Ulteriori riferimenti