Um Respondente Online pode ser instalado em qualquer computador que execute o Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Enterprise ou o Windows Server 2008 Datacenter. Os dados de revogação de certificado podem vir de uma autoridade de certificação em um computador que execute o Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 ou de uma autoridade de certificação que não seja Microsoft.
Observação | |
Os IIS (Serviços de Informações da Internet) também devem ser instalados nesse computador para que o Respondente Online possa ser instalado. |
O procedimento a seguir pode ser usado caso nenhum dos serviços de função (como uma autoridade de certificação) dos Serviços de Certificados do Active Directory (AD CS) tenha sido instalado nesse computador.
Ser membro do grupo local Administradores, ou equivalente, é o mínimo necessário para concluir esse procedimento. Para obter mais informações sobre como administrar uma infraestrutura de chave pública (PKI), consulte Implementar a administração baseada em função.
Para instalar o serviço Respondente Online |
Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Gerenciador de Servidores.
Clique em Gerenciar Funções. Em Serviços de Certificados do Active Directory, clique em Adicionar serviços de função. Se um serviço de função diferente do AD CS já tiver sido instalado nesse computador, marque a caixa de seleção Serviços de Certificados do Active Directory no painel Resumo da Função e clique em Adicionar serviços de função.
Na página Selecionar Serviços de Função, marque a caixa de seleção Protocolo de Status de Certificados Online.
Uma mensagem será exibida explicando que os IIS e o WAS (Serviço de Ativação do Windows) também devem ser instalados para oferecer suporte ao OCSP.
Clique em Adicionar serviços de função necessários e em Avançar três vezes.
Na página Confirmar Opções de Instalação e em Instalar.
Quando a instalação estiver concluída, revise a página de status para verificar se a instalação foi bem-sucedida.
Considerações adicionais
-
Antes que um Respondente Online possa ser usado, você deve criar uma configuração de revogação. Consulte Criando uma configuração de revogação.
- Por padrão, a filtragem de solicitação do IIS 7.0 bloqueia o sinal de mais (+) que é utilizado na URL de CRLs delta. Para permitir a recuperação de CRL delta, modifique a configuração do IIS allowDoubleEscaping=true no requestFiltering elemento na seção system.web da configuração do IIS. Para obter mais informações sobre a configuração da filtragem da solicitação IIS 7.0, consulte IIS 7.0: Configurar Filtragem de Solicitação do IIS 7.0
(
https://go.microsoft.com/fwlink/?LinkId=136512 [a página pode estar em inglês] ).Segurança Observação Permitir que determinados caracteres passem através da filtragem da solicitação pode resultar em um nível de segurança reduzido, que pode ser inaceitável em alguns ambientes. Para obter uma explicação desse tipo de ameaça, consulte o capítulo 12 de Escrevendo Código Seguro (
https://go.microsoft.com/fwlink/?LinkId=136514 [a página pode estar em inglês] ).