Obiekt odpowiadający w trybie online może być zainstalowany na każdym komputerze z systemem Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Enterprise lub Windows Server 2008 Datacenter. Dane odwołań certyfikatów mogą pochodzić z urzędu certyfikacji na komputerze z uruchomionym systemem Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 lub z urzędu certyfikacji firmy innej niż Microsoft.
Uwaga | |
Przed zainstalowaniem Obiektu odpowiadającego w trybie online należy na komputerze zainstalować Internetowe usługi informacyjne (IIS). |
Poniższe procedury mogą być używane, jeśli na danym komputerze nie została zainstalowana żadna z ról serwera Usługi certyfikatów w usłudze Active Directory (taka jak urząd certyfikacji).
Wymaganym minimum do wykonania tej procedury jest przynależność do lokalnej grupy Administratorzy lub równoważnej. Aby uzyskać więcej informacji na temat administrowania infrastrukturą kluczy publicznych (PKI), zobacz Implementowanie administrowania opartego na rolach.
Aby zainstalować usługę Obiekt odpowiadający w trybie online |
Kliknij przycisk Start, wskaż polecenie Narzędzia administracyjne, a następnie kliknij polecenie Menedżer serwera.
Kliknij polecenie Zarządzaj rolami. W obszarze Usługi certyfikatów w usłudze Active Directory kliknij pozycję Dodaj usługi ról. Jeśli na tym komputerze została zainstalowana inna usługa roli AD CS, zaznacz pole wyboru Usługi certyfikatów w usłudze Active Directory w okienku Podsumowanie ról, a następnie kliknij pozycję Dodaj usługi ról.
Na stronie Wybieranie usług ról zaznacz pole wyboru Protokół stanu certyfikatów online.
Zostanie wyświetlony komunikat wyjaśniający, że do obsługi protokołu OCSP muszą być zainstalowane usługi IIS i usługa Active Directory systemu Windows.
Kliknij opcję Dodaj wymagane usługi ról, a następnie kliknij trzy razy przycisk Dalej.
Na stronie Potwierdzenie opcji instalacji kliknij przycisk Zainstaluj.
Po zakończeniu instalacji przejrzyj stronę stanu, aby sprawdzić, czy instalacja zakończyła się pomyślnie.
Uwagi dodatkowe
-
Zanim będzie można używać obiektu odpowiadającego w trybie online, należy utworzyć konfigurację odwołania. Zobacz Tworzenie konfiguracji odwołania.
- Domyślnie funkcja filtrowania żądań serwera IIS 7.0 blokuje znak plus (+), który jest używany w adresach URL różnicowych list CRL. Aby zezwolić na pobieranie różnicowych list CRL, należy zmodyfikować konfigurację serwera IIS, wprowadzając ustawienie allowDoubleEscaping=true w elemencie requestFiltering w sekcji system.web konfiguracji serwera IIS. Aby uzyskać więcej informacji o konfiguracji filtrowania żądań serwera IIS 7.0, zobacz IIS 7.0: Konfigurowanie filtrów żądań na serwerze IIS 7.0
(
https://go.microsoft.com/fwlink/?LinkId=136512 (strona może zostać wyświetlona w języku angielskim) ).Uwaga dotycząca zabezpieczeń Zezwolenie na przepuszczanie pewnych znaków przez filtr żądań może spowodować obniżenie poziomu bezpieczeństwa, co może być nie do przyjęcia w pewnych środowiskach. Wyjaśnienie tego typu zagrożenia można znaleźć w rozdziale 12 książki Writing Secure Code (w języku angielskim) (
https://go.microsoft.com/fwlink/?LinkId=136514 (strona może zostać wyświetlona w języku angielskim) ).