Med den här proceduren kan du kontrollera att IIS (Internet Information Services) körs med korrekt konfiguration på HRA-servern (Health Registration Authority). Begäranden om hälsocertifikat från klienter bearbetas av HRA med hjälp av IIS-webbplatser.
Mer information om IIS finns på
Om proceduren ska kunna slutföras krävs minst medlemskap i Domain Admins eller motsvarande. Du kan läsa mer om kontomedlemskap och gruppmedlemskap på
Kontrollera att webbplatserna DomainHRA och NonDomainHRA är tillgängliga
Två webbplatser kan skapas på HRA-servern beroende på valen du gjorde under installationen av HRA. De här webbplatserna används av HRA vid bearbetning av domänautentiserade och anonyma begäranden om hälsocertifikat. Efter installationen krävs ingen ytterligare konfigurering av webbplatserna. Om IIS inte körs eller inte har konfigurerats korrekt kanske HRA inte kan utfärda hälsocertifikat.
Så här kontrollerar du att webbplatserna DomainHRA och NonDomainHRA är tillgängliga |
Klicka på Start, på Administrationsverktyg och på Tjänster.
I fönstret Tjänster verifierar du att Startad visas för World Wide Web Publishing Service och att dess Startmetod har angetts till Automatisk.
Klicka på Start, klicka på Administrationsverktyg och klicka på Internet Information Services-hanteraren.
Dubbelklicka på HRA-serverns datornamn i IIS-hanteraren (Internet Information Services).
Dubbelklicka på Webbplatser och högerklicka på Standardwebbplats.
- Kontrollera att webbplatserna DomainHRA och NonDomainHRA visas om du valde att tillåta anonyma begäranden av hälsocertifikat under installationen av HRA.
- Kontrollera att bara webbplatsen DomainHRA visas om du valde att kräva att datorer som begär åtkomst ska autentiseras som medlemmar i en domän.
- Kontrollera att webbplatserna DomainHRA och NonDomainHRA visas om du valde att tillåta anonyma begäranden av hälsocertifikat under installationen av HRA.
Klicka på DomainHRA och dubbelklicka sedan på Autentisering. Kontrollera att endast Windows-autentisering är aktiverat.
Om webbplatsen NonDomainHRA är installerad klickar du på NonDomainHRA och dubbelklickar sedan på Autentisering. Kontrollera att endast Anonym autentisering är aktiverad.
Klicka på HRA-serverns datornamn och dubbelklicka sedan på ISAPI- och CGI-begränsningar. Kontrollera att tillägget hcsrvext.dll anges som Tillåten
Viktigt! | |
Om anonyma begäranden om hälsocertifikat är aktiverade, kan du inte konfigurera URL för webbplatsen NonDomainHRA med en högre behandlingsordning än webbplatsen DomainHRA i inställningar för betrodda servergrupper på NAP-klientdatorer. Detta kan leda till NAP-klienter som är domänmedlemmar kan få hälsocertifikat som inte är kompatibla med de autentiseringskrav för domänen som används för IPsec-skyddad kommunikation. |