Um Dispositivo de Resposta Online pode ser instalado em qualquer computador com o Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Enterprise ou Windows Server 2008 Datacenter. Os dados de revogação de certificados podem provir de uma autoridade de certificação (AC) num computador com o Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 ou de uma AC que não seja da Microsoft.
Nota | |
Os Serviços de Informação Internet (IIS) também têm de estar instalados neste computador para que o Dispositivo de Resposta Online possa ser instalado. |
O procedimento seguinte poderá ser utilizado se nenhum dos serviços de função Serviços de Certificados do Active Directory (AD CS) (como uma AC) tiver sido instalado neste computador.
Ser membro dos Administradores locais, ou equivalente, é o requisito mínimo para concluir este procedimento. Para mais informações sobre administração de uma infra-estrutura de chaves públicas (PKI), consulte Implementar Administração Baseada em Funções.
Para instalar o serviço Dispositivo de Resposta Online |
Clique em Iniciar, aponte para Ferramentas Administrativas e, em seguida, clique em Gestor de Servidor.
Clique em Gerir Funções. Em Serviços de Certificados do Active Directory, clique em Adicionar serviços de função. Se outro serviço de função do AD CS já tiver sido instalado neste computador, seleccione a caixa de verificação Serviços de Certificados do Active Directory no painel Resumo da Função e clique em Adicionar serviços de função.
Na página Seleccionar Serviços de Função, seleccione a caixa de verificação Protocolo de Estado de Certificado Online.
Será mostrada uma mensagem que explica que o IIS e o Serviço de Activação do Windows (WAS) também têm de estar instalados para suportar o protocolo OCSP.
Clique em Adicionar serviços de função requeridos e clique em Seguinte três vezes.
Na página Confirmar Opções de Instalação, clique em Instalar.
Quando a instalação estiver concluída, reveja a página de estado para verificar se foi bem sucedida.
Considerações adicionais
-
Antes de poder utilizar um Dispositivo de Resposta Online, terá de criar também uma configuração de revogação. Consulte Criar uma Configuração de Revogação.
- Por predefinição, a filtragem de pedidos do IIS 7.0 bloqueia o sinal de adição (+), utilizado no URL de delta CRLs. Para permitir a obtenção de delta CRL, modifique a configuração do IIS definindo allowDoubleEscaping=true no elemento requestFiltering na secção system.web da configuração do IIS. Para mais informações sobre a configuração de filtros de pedidos do IIS 7.0, consulte o tópico IIS 7.0: Configurar Filtros de Pedidos no IIS 7.0 (
https://go.microsoft.com/fwlink/?LinkId=136512 (pode estar em inglês) .)Segurança Nota A passagem de determinados caracteres para o filtro de pedidos pode resultar na diminuição do nível de segurança, algo que poderá ser inaceitável em determinados ambientes. Para obter detalhes sobre este tipo de ameaça, consulte o capítulo 12 que aborda a Escrita de Código Seguro (
https://go.microsoft.com/fwlink/?LinkId=136514 (pode estar em inglês) ).