Use este procedimento para verificar se o IIS (Serviços de Informações da Internet) está em execução e se foi configurado corretamente em seu servidor HRA (Autoridade de Registro de Integridade). Os sites do IIS são usados pela HRA no processamento de solicitações de certificados de integridade de clientes.

Para obter mais informações sobre o IIS, consulte https://go.microsoft.com/fwlink/?LinkId=94386.

Ser membro do grupo Admins. do Domínio, ou equivalente, é o mínimo necessário para concluir esse procedimento. Veja detalhes sobre como usar as contas e as associações de grupos apropriadas em https://go.microsoft.com/fwlink/?LinkId=83477.

Verificar a disponibilidade de sites DomainHRA e NonDomainHRA

Dois sites podem ser criados em seu servidor HRA, dependendo das opções feitas durante a instalação da HRA. Esses sites são usados pela HRA para processar solicitações de certificados de integridade autenticadas pelo domínio ou anônimas. Depois da instalação, não será necessário fazer qualquer configuração adicional nesses sites. No entanto, se o IIS não estiver em execução ou se não estiver configurado corretamente, a HRA pode não ser capaz de emitir certificados de integridade.

Para verificar a disponibilidade de sites DomainHRA e NonDomainHRA
  1. Clique em Iniciar, clique em Ferramentas Administrativas e clique em Serviços.

  2. Na janela Serviços, verifique se Serviço de Publicação na World Wide Web foi Iniciado e seu o seu Tipo de Inicialização foi definido como Automático.

  3. Clique em Iniciar, em Ferramentas Administrativas e em Gerenciador dos Serviços de Informações da Internet (IIS).

  4. Na janela Gerenciador dos Serviços de Informações da Internet (IIS), clique duas vezes no nome de computador do seu servidor HRA.

  5. Clique duas vezes em Sites e clique duas vezes em Site Padrão.

  6. Verifique se os sites DomainHRA e NonDomainHRA são exibidos se você optou por permitir solicitações anônimas de certificados de integridade durante a instalação da HRA.

  7. Verifique se só o site DomainHRA é exibido se optou por exigir que os solicitadores fossem autenticados como membros de um domínio durante a instalação da HRA.

  8. Clique em DomainHRA e então clique duas vezes em Autenticação. Verifique se somente a Autenticação do Windows está habilitada.

  9. Se o site NonDomainHRA estiver instalado, clique em NonDomainHRA e clique duas vezes em Autenticação. Verifique se somente a Autenticação Anônima está habilitada.

  10. Clique no nome de computador do seu servidor HRA e clique duas vezes em Restrições ISAPI e CGI. Verifique se a extensão hcsrvext.dll foi definida como Permitida.

Importante

Se as solicitações de certificados de integridade anônimas estiverem habilitadas, não será preciso configurar o URL do site NonDomainHRA com uma ordem de processamento maior do que o site DomainHRA nas configurações do grupo de servidores confiáveis em computadores cliente NAP. Isso pode resultar em clientes NAP associados ao domínio obtendo certificados de integridade incompatíveis com os requisitos de autenticação do domínio usados nas comunicações protegidas por IPsec.

Consulte também