В этом разделе приведено пошаговое описание процедур установки веб-службы регистрации сертификатов.
Важно! | |
Перед началом установки просмотрите требования и параметры конфигурации для этой службы роли в разделе Настройка веб-служб регистрации сертификатов. |
Для выполнения этой процедуры необходимо быть, как минимум, членом группы Администраторы предприятия.
Установка веб-службы регистрации сертификатов |
Откройте диспетчер сервера.
В дереве консоли щелкните Роли.
Если на странице Сводка по ролям появляется компонент Службы сертификации Active Directory, щелкните Добавить службы ролей и перейдите к следующему действию. Если этот компонент не появляется, перед продолжением выполните следующие действия.
- На странице Сводка по ролям щелкните Добавить роли.
- На странице Прежде чем приступить к работе нажмите кнопку Далее.
- На странице Выбор ролей сервера щелкните Службы сертификации Active Directory и нажмите кнопку Далее.
- Просмотрите сведения на странице Знакомство со службами сертификации Active Directory, затем нажмите кнопку Далее.
- На странице Сводка по ролям щелкните Добавить роли.
На странице Выбор служб ролей установите флажок Веб-служба регистрации сертификатов.
Примечание При добавлении роли службы сертификации Active Directory автоматически выбирается служба роли центра сертификации, но ее нельзя установить одновременно с веб-службой регистрации сертификатов. Если предполагается использовать и центр сертификации, и веб-службу регистрации сертификатов, выполните сначала установку центра сертификации. См. раздел Настройка служб сертификации Active Directory.
Когда предлагается установить требуемые службы ролей и компоненты, щелкните Добавить требуемые службы роли, а затем нажмите кнопку Далее.
Чтобы указать центр сертификации, выберите Имя ЦС или Имя компьютера, затем нажмите кнопку Обзор. Выберите центр сертификации или введите имя компьютера и нажмите кнопку ОК.
Если нужно настроить веб-службу на прием только запросов обновления сертификатов и отказ от запросов регистрации новых сертификатов, установите флажок Настроить веб-службу регистрации сертификатов на режим «только обновление». См. раздел Настройка веб-службы регистрации сертификатов на режим "только обновление".
Выберите тип проверки подлинности, с помощью которой веб-служба регистрации сертификатов будет проверять подлинность клиентских запросов, затем нажмите кнопку Далее.
На странице Укажите данные учетной записи выберите Указать учетную запись службы или Использовать встроенный идентификатор пула приложений. Чтобы указать учетную запись службы, щелкните Выбрать, введите имя пользователя и пароль учетной записи домена и нажмите кнопку ОК. Нажмите кнопку Далее.
Выберите существующий сертификат сервера, щелкните Импорт, чтобы импортировать файл сертификата, или щелкните Выбрать и назначить сертификат сервера позже, затем нажмите кнопку Далее. Дополнительные сведения см. в разделе Настройка сертификатов сервера для веб-служб регистрации сертификатов.
На странице Введение в веб-сервер (IIS) нажмите кнопку Далее.
На странице Выбор служб ролей просмотрите выбранные службы ролей, затем нажмите кнопку Далее.
Просмотрите информацию на странице Подтвердите выбранные элементы, затем нажмите кнопку Установить.
Посмотрите сообщения на странице Результаты установки. Прежде чем пользователь сможет передавать запросы, возможно, потребуется выполнить дополнительные задачи по настройке веб-службы регистрации сертификатов.
Дополнительные источники информации