Aby sprawdzić, czy usługi Internet Information Services (IIS) są uruchomione i prawidłowo skonfigurowane na serwerze Urzędu rejestrowania kondycji, można skorzystać z poniższej procedury. Urząd rejestrowania kondycji używa witryn sieci Web usług IIS do przetwarzania żądań certyfikatów kondycji klientów.
Aby uzyskać więcej informacji o usługach IIS, zobacz temat
Minimalnym wymaganiem do wykonania tej procedury jest członkostwo w grupie Domain Admins lub równoważnej. Szczegółowe informacje na temat używania odpowiednich kont i członkostw w grupach można znaleźć na stronie
Weryfikowanie dostępności witryn sieci Web DomainHRA (urzędu rejestrowania kondycji dla użytkowników z domeny) i NonDomainHRA (urzędu rejestrowania kondycji dla użytkowników spoza domeny)
Na serwerze urzędu rejestrowania kondycji mogą zostać utworzone dwie witryny sieci Web w zależności od ustawień wybranych przy jego instalowaniu. Urząd rejestrowania kondycji korzysta z tych witryn do przetwarzania żądań certyfikatów kondycji uwierzytelnianych w domenie. Po zainstalowaniu nie trzeba dodatkowo konfigurować tych witryn sieci Web. Jeśli jednak nie są uruchomione usługi IIS lub są one skonfigurowane nieprawidłowo, urząd rejestrowania kondycji może nie być w stanie wydawać certyfikaty kondycji.
Aby zweryfikować dostępność witryn sieci Web DomainHRA i NonDomainHRA |
Kliknij przycisk Start, kliknij polecenie Narzędzia administracyjne, a następnie kliknij polecenie Usługi.
W oknie Usługi sprawdź, czy Usługa publikowania w sieci WWW ma wartość Uruchomiona, a dla opcji Typ uruchomienia ustawiono wartość Automatycznie.
Kliknij przycisk Start, kliknij polecenie Narzędzia administracyjne, a następnie kliknij pozycję Menedżer usług Internet Information Services (IIS).
W oknie Menedżer usług Internet Information Services (IIS) kliknij dwukrotnie nazwę komputera serwera urzędu rejestrowania kondycji.
Kliknij dwukrotnie pozycję Witryny sieci Web, a następnie kliknij dwukrotnie pozycję Domyślna witryna sieci Web.
- Sprawdź, czy wyświetlane są obie witryny sieci Web DomainHRA i NonDomainHRA, jeśli chcesz zezwolić na anonimowe żądania certyfikatów kondycji podczas instalowania urzędu rejestrowania kondycji.
- Sprawdź, czy wyświetlana jest tylko witryna sieci Web DomainHRA, jeśli obiekty wysyłające żądania mają być uwierzytelniane jako elementy członkowskie domeny podczas instalowania urzędu rejestrowania kondycji.
- Sprawdź, czy wyświetlane są obie witryny sieci Web DomainHRA i NonDomainHRA, jeśli chcesz zezwolić na anonimowe żądania certyfikatów kondycji podczas instalowania urzędu rejestrowania kondycji.
Kliknij pozycję DomainHRA, a następnie kliknij dwukrotnie pozycję Uwierzytelnianie. Sprawdź, czy włączona jest tylko pozycja Uwierzytelnianie systemu Windows.
Jeśli jest zainstalowana witryna sieci Web NonDomainHRA, kliknij pozycję NonDomainHRA, a następnie kliknij dwukrotnie pozycję Uwierzytelnianie. Sprawdź, czy włączona jest tylko pozycja Uwierzytelnianie anonimowe.
Kliknij nazwę komputera w serwerze urzędu rejestrowania kondycji, a następnie kliknij dwukrotnie pozycję Ograniczenia ISAPI i CGI. Sprawdź, czy rozszerzenie hcsrvext.dll jest ustawione na Dozwolone.
Ważne | |
Jeśli są włączone żądania anonimowych certyfikatów kondycji, nie należy konfigurować adresu URL witryny sieci Web NonDomainHRA z wyższym priorytetem przetwarzania niż witryna sieci Web DomainHRA w ustawieniach zaufanej grupy serwerów na komputerach klienckich ochrony dostępu do sieci. Może to spowodować, że klienci ochrony dostępu do sieci, którzy są elementami członkowskimi domeny, uzyskają certyfikaty kondycji niezgodne z wymaganiami dotyczącymi uwierzytelniania domeny stosowane w komunikacji chronionej przez protokół IPsec. |