Настройка веб-служб регистрации сертификатов

Перед установкой веб-служб регистрации сертификатов убедитесь, что среда соответствует следующим требованиям.

• Основной компьютер является членом домена и работает под управлением Windows Server 2008 R2.
  
  
• Лес Active Directory со схемой Windows Server 2008 R2. См. раздел «Подготовка схемы леса Windows 2000 или Windows Server 2003 для контроллера домена с операционной системой Windows Server 2008 или Windows Server 2008 R2» (https://go.microsoft.com/fwlink/?LinkID=93242 (страница может быть на английском языке)).
  
  
• Центр сертификации предприятия работает под управлением Windows Server 2008 R2, Windows Server 2008 или Windows Server 2003.
  
  
  • Если веб-служба регистрации сертификатов настраивается на проверку подлинности сертификатов клиента, в центре сертификации необходимо установить операционную систему Windows Server 2008 R2 или Windows Server 2008.
    
    
  • Для регистрации через леса центр сертификации необходимо установить на компьютер под управлением Windows Server 2008 R2 Enterprise или Windows Server 2008 R2 Datacenter. См. раздел Настройка веб-служб регистрации сертификатов для регистрации через границы лесов.
    
    
• Клиентские компьютеры с операционной системой Windows 7 или Windows Server 2008 R2.
  
  
• Установленный сертификат проверки подлинности сервера для HTTPS.
  
  

Во время установки веб-служб регистрации сертификатов будут установлены следующие роли и компоненты сервера (если они не были установлены ранее):

• веб-сервер (IIS);
  
  
• Microsoft .NET Framework версии 3.5.
  
  

Для веб-служб регистрации сертификатов возможны следующие варианты установки.

• Веб-служба регистрации сертификатов и веб-служба политик регистрации сертификатов устанавливаются на разные компьютеры.
  
  
• Центр сертификации можно установить на один компьютер с веб-службой регистрации сертификатов или веб-службой политик регистрации сертификатов.
  
  
• Веб-службу регистрации сертификатов или веб-службу политик регистрации сертификатов можно установить на один компьютер с другими веб-службами ролей служб сертификации Active Directory:
  
  
  • регистрация в ЦС через Интернет;
    
    
  • служба регистрации сетевых устройств;
    
    
  • сетевой ответчик.
    
    
• Веб-службу политик регистрации сертификатов можно установить на несколько компьютеров предприятия; однако на каждый компьютер можно установить только один экземпляр этой службы.
  
  
• Несколько экземпляров веб-службы регистрации сертификатов можно установить на один компьютер для поддержки нескольких центров сертификации.
  
  
• Веб-службы регистрации сертификатов не поддерживаются на установках Server Core в Windows Server 2008 R2.
  
  

Для веб-служб регистрации сертификатов возможны следующие варианты проверки подлинности:

• встроенная проверка подлинности Windows;
  
  
• имя пользователя и пароль;
  
  
• сертификат клиента.
  
  

Дополнительные источники информации

• Установка веб-службы регистрации сертификатов
  
  
• Установка веб-службы политик регистрации сертификатов
  
  
• Настройка сертификатов сервера для веб-служб регистрации сертификатов
  
  
• Настройка групповой политики для поддержки веб-службы политик регистрации сертификатов
  
  
• Настройка параметров делегирования для учетной записи веб-службы регистрации сертификатов
  
  
• Настройка веб-службы регистрации сертификатов на режим "только обновление"
  
  
• Настройка веб-служб регистрации сертификатов для регистрации через границы лесов
  
  
• Дополнительные возможности настройки для веб-служб регистрации сертификатов
  
  
• Подготовка схемы леса Windows 2000 или Windows Server 2003 для контроллера домена с операционной системой Windows Server 2008 или Windows Server 2008 R2 (https://go.microsoft.com/fwlink/?LinkID=93242 (страница может быть на английском языке)).