U kunt een onlineresponder installeren op elke computer waarop Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Enterprise of Windows Server 2008 Datacenter wordt uitgevoerd. De certificaatintrekkingsgegevens kunnen afkomstig zijn van een certificeringsinstantie (CA) op een computer met Windows Server 2008 R2, Windows Server 2008 of Windows Server 2003, of van een niet-Microsoft-certificeringsinstantie.
Opmerking | |
Ook IIS (Internet Information Services) moet op deze computer zijn geïnstalleerd voordat u de onlineresponder kunt installeren. |
U kunt de volgende procedures gebruiken als geen van de AD CS-rolservices (Active Directory Certificate Services) (zoals een certificeringsinstantie) zijn geïnstalleerd op deze computer.
Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de lokale groep Administrators of een vergelijkbare groep. Zie Op rollen gebaseerd beheer implementeren voor meer informatie over het beheren van een openbare-sleutelinfrastructuur (Public Key Infrastructure of PKI).
De onlineresponderservice installeren |
Klik op Start, wijs Systeembeheer aan en klik vervolgens op Serverbeheer.
Klik op Rollen beheren. Klik op Rolservices toevoegen bij Active Directory Certificate Services. Als er al een andere AD CS-rolservice is geïnstalleerd op deze computer, schakelt u het selectievakje Active Directory Certificate Services in het deelvenster Rolsamenvatting in en klikt u op Rolservices toevoegen.
Schakel het selectievakje Onlinecertificaatstatusprotocol in op de pagina Rolservices selecteren.
Er verschijnt een bericht waarin wordt uitgelegd dat IIS en WAS (Windows Activation Service) ook moeten zijn geïnstalleerd om OCSP te ondersteunen.
Klik op Vereiste functieservices toevoegen en klik driemaal op Volgende.
Klik op de pagina Installatieopties bevestigen op Installeren.
Wanneer de installatie is voltooid, geeft u de statuspagina weer om te controleren of de installatie is geslaagd.
Aanvullende overwegingen
-
Voordat u een onlineresponder kunt gebruiken, moet u ook een intrekkingsconfiguratie maken. Zie Een intrekkingsconfiguratie maken.
- Bij het filteren van aanvragen in IIS 7.0 wordt het plusteken (+), dat in de URL van delta-CRL's wordt gebruikt, standaard geblokkeerd. Als u wilt zorgen dat delta-CRL's kunnen worden opgehaald, wijzigt u de IIS-configuratie door allowDoubleEscaping=true in te stellen voor het element requestFiltering in de sectie system.web van de IIS-configuratie. Meer informatie over het filteren van aanvragen in IIS 7.0 is te vinden in IIS 7.0: Configure Request Filters in IIS 7.0
(
https://go.microsoft.com/fwlink/?LinkId=136512 .)Beveiliging Opmerking Als u de blokkering van bepaalde tekens door het aanvraagfilter opheft, kan de beveiliging verzwakken, wat in sommige omgevingen mogelijk onaanvaardbaar is. Zie hoofdstuk 12 van Writing Secure Code (
https://go.microsoft.com/fwlink/?LinkId=136514 ) voor een uitleg van dit type bedreiging.