任何執行 Windows Server 2008 R2 Enterprise、Windows Server 2008 R2 Datacenter、Windows Server 2008 Enterprise 或 Windows Server 2008 Datacenter 的電腦都可以安裝線上回應。憑證撤銷資料可以來自執行 Windows Server 2008 R2、Windows Server 2008、Windows Server 2003 電腦的憑證授權單位 (CA),或來自非 Microsoft 的 CA。
 | 附註 |
|
這台電腦上也必須安裝網際網路資訊服務 (IIS),才能安裝線上回應。 |
如果在這台電腦上尚未安裝任何 Active Directory 憑證服務 (AD CS) 角色服務 (如 CA),則可以使用以下程序。
若要完成此程序,至少需要本機 Administrators 的成員資格或同等權限。如需管理公開金鑰基礎結構 (PKI) 的相關資訊,請參閱實作以角色為基礎的管理。
 | 安裝線上回應服務 |
按一下 [開始],指向 [系統管理工具],然後按一下 [伺服器管理員]。
按一下 [管理角色]。在 [Active Directory 憑證服務] 下,按一下 [新增角色服務]。如果在這台電腦上已經安裝了其他 AD CS 角色服務,請選取 [角色摘要] 窗格中的 [Active Directory 憑證服務] 核取方塊,然後按一下 [新增角色服務]。
在 [選取角色服務] 頁面上,選取 [線上憑證狀態通訊協定] 核取方塊。
會出現一則訊息,說明也必須安裝 IIS 和 Windows 啟用服務 (WAS) 以支援 OCSP。
按一下 [新增所需的角色服務],然後按 [下一步] 三次。
在 [確認安裝選項] 頁面上,按一下 [安裝]。
當安裝完成時,檢閱狀態頁面以確認安裝成功。
其他考量
-
使用線上回應之前,您也必須建立撤銷設定。請參閱建立撤銷設定。
- 根據預設值,IIS 7.0 要求篩選會封鎖 Delta CRL 的 URL 中使用的加號 (+)。若要允許 Delta CRL 擷取,請設定 IIS 設定的 system.web 區段中 requestFiltering 元素內的 allowDoubleEscaping=true 來修改 IIS 設定。如需 IIS 7.0 要求篩選設定的相關資訊,請參閱 IIS 7.0:在 IIS 7.0 中設定要求篩選
(
https://go.microsoft.com/fwlink/?LinkId=136512 (可能為英文網頁) 。)
安全性 附註 允許某些字元通過要求篩選會導致安全性層級降低,在某些環境下不可以接受這種情況。有關這種威脅類型的說明,請參閱第 12 章撰寫安全的程式碼 (
https://go.microsoft.com/fwlink/?LinkId=136514 (可能為英文網頁) )。