IIS(인터넷 정보 서비스)가 HRA(상태 등록 기관) 서버에서 실행되고 있으며 제대로 구성되어 있는지 확인하려면 다음 절차를 사용하십시오. IIS 웹 사이트는 HRA에서 클라이언트 상태 인증서 요청을 처리하는 데 사용됩니다.

IIS에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?LinkId=94386(페이지는 영문일 수 있음)을 참조하십시오.

이 절차를 완료하려면 최소한 Domain Admins 그룹의 구성원이거나 이와 동등한 자격이 있어야 합니다. 적절한 계정과 그룹 구성원 자격의 사용에 대한 자세한 내용은 https://go.microsoft.com/fwlink/?LinkId=83477(페이지는 영문일 수 있음)을 참조하십시오.

DomainHRA 및 NonDomainHRA 웹 사이트의 가용성 확인

두 웹 사이트는 HRA 설치 중에 사용자가 선택한 옵션에 따라 HRA 서버에서 만들어질 수 있습니다. 이러한 사이트는 HRA에서 도메인 인증 또는 익명 상태 인증서 요청을 처리하는 데 사용됩니다. 설치 후에 이러한 웹 사이트를 추가로 구성할 필요는 없습니다. 그러나 IIS가 실행되고 있지 않거나 제대로 구성되지 않은 경우 HRA가 상태 인증서를 발급하지 못할 수 있습니다.

DomainHRA 및 NonDomainHRA 웹 사이트의 가용성을 확인하려면
  1. 시작, 관리 도구, 서비스를 차례로 클릭합니다.

  2. 서비스에서 World Wide Web Publishing Service시작됨으로 표시되고 해당 시작 유형자동으로 설정되어 있는지 확인합니다.

  3. 시작, 관리 도구, IIS(인터넷 정보 서비스) 관리자를 차례로 클릭합니다.

  4. IIS(인터넷 정보 서비스) 관리자에서 HRA 서버의 컴퓨터 이름을 두 번 클릭합니다.

  5. 웹 사이트를 두 번 클릭하고 기본 웹 사이트를 두 번 클릭합니다.

    • HRA 설치 중에 상태 인증서에 대한 익명 요청을 허용하도록 선택할 경우 DomainHRA 및 NonDomainHRA 웹 사이트가 모두 표시되는지 확인합니다.

    • HRA 설치 중에 요청자가 도메인 구성원으로 인증되도록 선택한 경우 DomainHRA 웹 사이트만 표시되는지 확인합니다.

  6. DomainHRA를 클릭한 다음 인증을 두 번 클릭합니다. Windows 인증만 사용 가능하게 설정되어 있는지 확인합니다.

    NonDomainHRA 웹 사이트가 설치된 경우 NonDomainHRA를 클릭하고 인증을 두 번 클릭합니다. 익명 인증만 사용 가능하게 설정되어 있는지 확인합니다.

  7. HRA 서버의 컴퓨터 이름을 클릭하고 ISAPI 및 CGI 제한을 두 번 클릭합니다. hcsrvext.dll 확장이 허용됨으로 설정되어 있는지 확인합니다.

중요

익명의 상태 인증서 요청이 사용 가능하게 설정되면 NAP 클라이언트 컴퓨터의 트러스트된 서버 그룹 설정에서 DomainHRA 웹 사이트보다 처리 순서가 높은 NonDomainHRA 웹 사이트 URL을 구성하지 마십시오. 이 경우 도메인 구성원인 NAP 클라이언트가 IPsec으로 보호되는 통신에 사용되는 도메인 인증 요구 사항과 호환되지 않는 상태 인증서를 얻게 됩니다.

추가 참조