Сетевой ответчик может быть установлен на любой компьютер под управлением Windows Server 2008 R2 Enterprise, Windows Server 2008 R2 Datacenter, Windows Server 2008 Enterprise или Windows Server 2008 Datacenter. Данные отзыва сертификатов могут поступать из центра сертификации (ЦС), расположенного на компьютере под управлением Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 или ЦС сторонних поставщиков.
Примечание | |
Перед установкой сетевого ответчика на компьютер также необходимо установить службы IIS. |
Если на компьютере не установлена ни одна из служб роли «Службы сертификации Active Directory» (AD CS), например «Центр сертификации», можно использовать следующую процедуру.
Минимальным требованием для выполнения этой процедуры является членство в локальной группе Администраторы или наличие эквивалентных прав. Дополнительные сведения об администрировании инфраструктуры открытого ключа (PKI) см. в разделе Реализация ролевого администрирования.
Чтобы установить службу «Сетевой ответчик» |
-
В меню Пуск выберите Администрирование, а затем выберите Диспетчер сервера.
-
Щелкните Управление ролями. В группе Службы сертификации Active Directory щелкните Добавить службы ролей. Если на данном компьютере уже установлена другая служба роли AD CS, установите флажок Службы сертификации Active Directory в области Сводка по ролям, а затем щелкните Добавить службы ролей.
-
На странице Выбор служб ролей установите флажок Протокол OCSP .
Появится сообщение о том, что для поддержки OCSP должны быть установлены службы IIS и служба активации Windows (WAS).
-
Щелкните Добавить требуемые службы роли, а затем трижды нажмите кнопку Далее.
-
На странице Подтверждение параметров установки нажмите кнопку Установить.
-
После завершения установки просмотрите страницу состояния, чтобы убедиться в успешном завершении установки.
Дополнительная информация
- Перед началом использования сетевого
ответчика необходимо создать конфигурацию отзыва. См. раздел
Создание
конфигурации отзыва.
- По умолчанию функция фильтрации запросов IIS
7.0 блокирует знак «плюс» (+), который используется в URL-адресах
разностных списков отзыва сертификатов. Чтобы разрешить получение
разностных списков отзыва сертификатов, измените конфигурацию IIS,
установив значение allowDoubleEscaping=true для элемента
requestFiltering в разделе system.web конфигурации
IIS. Дополнительные сведения о конфигурации фильтра запроса IIS 7.0
см. в статье «IIS 7.0: настройка фильтров запроса в IIS 7.0»
(http://go.microsoft.com/fwlink/?LinkId=136512).
Примечание по безопасности Разрешение прохождения определенных символов через фильтр запроса может привести к снижению уровня безопасности, что может быть неприемлемо в некоторых средах. Объяснение этого типа угрозы см. в главе 12 руководства Создание безопасного кода (http://go.microsoft.com/fwlink/?LinkId=136514).