オンライン レスポンダーは、Windows Server 2008 R2 Enterprise、Windows Server 2008 R2 Datacenter、Windows Server 2008 Enterprise、または Windows Server 2008 Datacenter が動作する任意のコンピューターにインストールできます。証明書失効データは、Windows Server 2008 R2、Windows Server 2008、Windows Server 2003 のいずれかが動作するコンピューター上の証明機関 (CA)、または Microsoft 以外の CA から取得できます。
注 | |
オンライン レスポンダーをインストールする前に、コンピューターにインターネット インフォメーション サービス (IIS) をインストールしておく必要があります。 |
コンピューターに Active Directory 証明書サービス (ADCS) の役割サービス (CA など) が一切インストールされていない場合は、次の手順を実行してください。
この手順を実行するためには、ローカルの Administrators、またはそれと同等のメンバーシップが最低限必要です。公開キー基盤 (PKI) の管理の詳細については、「役割ベースの管理を実装する」を参照してください。
オンライン レスポンダー サービスをインストールするには |
[スタート] ボタンをクリックし、[管理ツール] をポイントして、[サーバー マネージャー] をクリックします。
[役割の管理] をクリックします。[Active Directory 証明書サービス] で、[役割サービスの追加] をクリックします。異なる AD CS 役割サービスが既にコンピューターにインストールされている場合は、[役割の概要] ウィンドウの [Active Directory 証明書サービス] チェック ボックスをオンにし、[役割サービスの追加] をクリックします。
[役割サービスの選択] ページで、[オンライン証明書状態プロトコル] チェック ボックスをオンにします。
OCSP をサポートするためには、IIS と Windows アクティブ化サービス (WAS) もインストールする必要があることを示すメッセージが表示されます。
[必要な役割サービスを追加] をクリックして、[次へ] を 3 回クリックします。
[インストール オプションの確認] ページで、[インストール] をクリックします。
インストールが完了したら、状態ページでインストールが正常に終了したことを確認します。
その他の考慮事項
-
オンライン レスポンダーを使用する前に、失効構成も作成する必要があります。「失効構成を作成する」を参照してください。
- 既定では、IIS 7.0 の要求フィルターによって、Delta CRL の URL で使用されている正符号 (+) がブロックされます。Delta CRL の取得を許可するには、IIS 構成の system.web セクションの requestFiltering 要素で allowDoubleEscaping=true を設定して、IIS 構成を変更します。IIS 7.0 での要求フィルターの構成の詳細については、IIS 7.0 での要求フィルターの構成に関するページ (英語の可能性あり)
(
https://go.microsoft.com/fwlink/?LinkId=136512 ) を参照してください。セキュリティについての 注 要求フィルターで特定の文字の通過を許可した場合、セキュリティのレベルが低下するため、環境によっては許容されないことがあります。こうした脅威の詳細については、安全なコードの記述に関するページ (英語の可能性あり)(
https://go.microsoft.com/fwlink/?LinkId=136514 ) を参照してください。