Çevrimiçi Yanıtlayıcı, Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Enterprise veya Windows Server 2008 Datacenter çalıştıran herhangi bir bilgisayara yüklenebilir. Sertifika iptal verileri, Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 çalıştıran bir bilgisayardaki sertifika yetkilisinden (CA) veya Microsoft olmayan bir CA'dan gelebilir.
 | Not |
|
Çevrimiçi Yanıtlayıcı yüklenmeden önce bu bilgisayara Internet Information Services'ın (IIS) da yüklenmesi gerekir. |
Aşağıdaki yordam, bu bilgisayarda hiçbir Active Directory Sertifika Hizmetleri (AD CS) rol hizmeti (CA gibi) yüklü değilse kullanılabilir.
Yerel Administrators veya eşdeğer bir gruba üyelik, bu yordamı gerçekleştirmek için en düşük gerekliliktir. Ortak anahtar altyapısının (PKI) yönetimiyle ilgili daha fazla bilgi için, bkz. Rol Tabanlı Yönetim Uygulama.
 | Çevrimiçi Yanıtlayıcı hizmetini yükleme |
Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelip Sunucu Yöneticisi'ni tıklatın.
Rolleri Yönet'i tıklatın. Active Directory Sertifika Hizmetleri altında, Rol hizmetleri ekle'yi tıklatın. Bu bilgisayarda daha önce farklı bir AD CS rol hizmeti yüklendiyse, Rol Özeti bölmesindeki Active Directory Sertifika Hizmetleri onay kutusunu seçin ve ardından Rol hizmetleri ekle'yi tıklatın.
Rol Hizmetlerini Seçme sayfasında, Çevrimiçi Sertifika Durum Protokolü onay kutusunu seçin.
OCSP'nin desteklenmesi için IIS ve Windows Etkinleştirme Hizmeti'nin (WAS) de yüklenmesi gerektiğini bildiren bir ileti görüntülenir.
Gereken Rol Hizmetlerini Ekle'yi tıklatın ve sonra üç kez İleri'yi tıklatın.
Yükleme Seçeneklerini Doğrulama sayfasında Yükle'yi tıklatın.
Yükleme tamamlandığında, yüklemenin başarılı olduğunu doğrulamak için durum sayfasını inceleyin.
Dikkat edilecek diğer noktalar
-
Çevrimiçi Yanıtlayıcıyı kullanmadan önce, ayrıca bir iptal yapılandırması oluşturmanız gerekir. Bkz. İptal Yapılandırması Oluşturma.
- Varsayılan olarak, IIS 7.0 istek filtrelemesi, delta CRL'lerin URL'sinde kullanılan artı işaretini (+) engeller. Delta CRL alımına izin vermek için, IIS yapılandırmasının system.web bölümündeki requestFiltering öğesinde allowDoubleEscaping=true ayarını yaparak IIS yapılandırmasını değiştirin. IIS 7.0 istek filtresi yapılandırması hakkında daha fazla bilgi için, bkz. IIS 7.0: IIS 7.0'da İstek Filtrelerini Yapılandırma
(
https://go.microsoft.com/fwlink/?LinkId=136512 (Bu sayfa İngilizce içeriğe sahip olabilir) .)
Güvenlik Not Belirli karakterlerin istek filtresinden geçmesine izin verilmesi, bazı ortamlarda kabul edilmeyebilecek düşük güvenlik düzeyine yol açabilir. Bu tehdit türünün bir açıklaması için, Güvenli Kod Yazma konusunun 12. bölümüne bakın (
https://go.microsoft.com/fwlink/?LinkId=136514 (Bu sayfa İngilizce içeriğe sahip olabilir) ).