この手順は、正常性登録機関 (HRA) サーバーでインターネット インフォメーション サービス (IIS) が動作しており、正しく構成されていることを確認するために使用します。IIS Web サイトは、HRA によって、クライアントの正常性証明書要求を処理するために使用されます。
IIS の詳細については、
この手順を実行するには、Domain Admins のメンバーシップ、またはそれと同等のメンバーシップが最低限必要です。適切なアカウントおよびグループ メンバーシップの使用方法の詳細については、
Web サイト DomainHRA と NonDomainHRA が使用できることを確認する
HRA のインストール時に行った選択内容に応じて、2 つの Web サイトが HRA サーバー上に作成されます。これらのサイトは、HRA によって、ドメインで認証された正常性証明書要求や匿名正常性証明書要求を処理するために使用されます。インストール後にこれらの Web サイトを追加で構成する必要はありません。しかし、IIS が動作していないか正しく構成されていないと、HRA は正常性証明書を発行できないことがあります。
 | Web サイト DomainHRA と NonDomainHRA が使用できることを確認するには |
[スタート] ボタンをクリックし、[管理ツール] をクリックして、[サービス] をクリックします。
[サービス] で、[World Wide Web Publishing Service] に [開始] と表示されていて、[スタートアップの種類] が [自動] に設定されていることを確認します。
[スタート] ボタンをクリックし、[管理ツール]、[インターネット インフォメーション サービス (IIS) マネージャー] の順にクリックします。
[インターネット インフォメーション サービス (IIS) マネージャー] で、HRA サーバーのコンピューター名をダブルクリックします。
[Web サイト] をダブルクリックし、[既定の Web サイト] をダブルクリックします。
- HRA のインストール時に正常性証明書の匿名要求を許可することを選択した場合は、Web サイト DomainHRA と NonDomainHRA の両方が表示されていることを確認します。
- HRA のインストール時に、要求元がドメインのメンバーとして認証されることが必要であることを選択した場合は、Web サイト DomainHRA だけが表示されていることを確認します。
- HRA のインストール時に正常性証明書の匿名要求を許可することを選択した場合は、Web サイト DomainHRA と NonDomainHRA の両方が表示されていることを確認します。
[DomainHRA] をクリックし、[認証] をダブルクリックします。[Windows 認証] だけが有効になっていることを確認します。
Web サイト NonDomainHRA がインストールされている場合は、[NonDomainHRA] をクリックし、[認証] をダブルクリックします。[匿名認証] だけが有効になっていることを確認します。
HRA サーバーのコンピューター名をクリックし、[ISAPI と CGI 制限] をダブルクリックします。[hcsrvext.dll] 拡張機能が [許可] に設定されていることを確認します。
 | 重要 |
|
匿名正常性証明書要求が有効になっている場合は、NAP クライアント コンピューターの信頼されるサーバー グループ設定で、Web サイト NonDomainHRA の URL を、DomainHRA Web サイトよりも高い処理順序に構成しないでください。このように設定すると、ドメイン メンバーである NAP クライアントが、IPsec で保護された通信で使用されるドメイン認証要件とは互換性のない正常性証明書を取得しようとします。 |