任何執行 Windows Server 2008 R2 Enterprise、Windows Server 2008 R2 Datacenter、Windows Server 2008 Enterprise 或 Windows Server 2008 Datacenter 的電腦都可以安裝線上回應。憑證撤銷資料可以來自執行 Windows Server 2008 R2、Windows Server 2008、Windows Server 2003 電腦的憑證授權單位 (CA),或來自非 Microsoft 的 CA。

附註

這台電腦上也必須安裝網際網路資訊服務 (IIS),才能安裝線上回應。

如果在這台電腦上尚未安裝任何 Active Directory 憑證服務 (AD CS) 角色服務 (如 CA),則可以使用以下程序。

若要完成此程序,至少需要本機 Administrators 的成員資格或同等權限。如需管理公開金鑰基礎結構 (PKI) 的相關資訊,請參閱實作以角色為基礎的管理

安裝線上回應服務
  1. 按一下 [開始],指向 [系統管理工具],然後按一下 [伺服器管理員]

  2. 按一下 [管理角色]。在 [Active Directory 憑證服務] 下,按一下 [新增角色服務]。如果在這台電腦上已經安裝了其他 AD CS 角色服務,請選取 [角色摘要] 窗格中的 [Active Directory 憑證服務] 核取方塊,然後按一下 [新增角色服務]

  3. [選取角色服務] 頁面上,選取 [線上憑證狀態通訊協定] 核取方塊。

    會出現一則訊息,說明也必須安裝 IIS 和 Windows 啟用服務 (WAS) 以支援 OCSP。

  4. 按一下 [新增所需的角色服務],然後按 [下一步] 三次。

  5. [確認安裝選項] 頁面上,按一下 [安裝]

  6. 當安裝完成時,檢閱狀態頁面以確認安裝成功。

其他考量

  • 使用線上回應之前,您也必須建立撤銷設定。請參閱建立撤銷設定

  • 根據預設值,IIS 7.0 要求篩選會封鎖 Delta CRL 的 URL 中使用的加號 (+)。若要允許 Delta CRL 擷取,請設定 IIS 設定的 system.web 區段中 requestFiltering 元素內的 allowDoubleEscaping=true 來修改 IIS 設定。如需 IIS 7.0 要求篩選設定的相關資訊,請參閱 IIS 7.0:在 IIS 7.0 中設定要求篩選 (https://go.microsoft.com/fwlink/?LinkId=136512 (可能為英文網頁)。)

    安全性 附註

    允許某些字元通過要求篩選會導致安全性層級降低,在某些環境下不可以接受這種情況。有關這種威脅類型的說明,請參閱第 12 章撰寫安全的程式碼 (https://go.microsoft.com/fwlink/?LinkId=136514 (可能為英文網頁))。

其他參考資料


目錄