Condividi tramite

Configurare WEB1 per la distribuzione degli elenchi di revoche di certificati (CRL)

È possibile usare questa procedura per configurare il server Web WEB1 per distribuire CRL.

Nelle estensioni della CA radice è stato indicato che il CRL della CA radice deve essere disponibile tramite https://pki.corp.contoso.com/pki. Poiché in WEB1 non è attualmente presente una directory virtuale PKI, è necessario crearne una.

Per eseguire questa procedura, è necessario essere membri di Domain Admins.

Nota

Nella procedura riportata di seguito, sostituire il nome dell'account utente, il nome del server Web, i nomi e i percorsi delle cartelle e altri valori con quelli appropriati per la distribuzione.

Per configurare WEB1 per la distribuzione di certificati e CRL

  1. In WEB1 eseguire Windows PowerShell come amministratore, digitare explorer c:\, quindi premere INVIO. Esplora risorse si apre all'unità C.

  2. Creare una nuova cartella denominata PKI nell'unità C:. A tale scopo, fare clic su Home e quindi su Nuova cartella. Viene creata una nuova cartella con il nome temporaneo evidenziato. Digitare pki e quindi premere INVIO.

  3. In Esplora risorse fare clic con il pulsante destro del mouse sulla cartella appena creata, passare il cursore del mouse su Condividi con e quindi fare clic su Utenti specifici. Verrà visualizzata la finestra di dialogo Condivisione file .

  4. In Condivisione file digitare Server di pubblicazione certificati e quindi fare clic su Aggiungi. Il gruppo Cert Publishers viene aggiunto all'elenco. Nell'elenco, in Livello di autorizzazione, fare clic sulla freccia accanto a Server di pubblicazione certificati e quindi fare clic su Lettura/Scrittura. Fare clic su Condividi e quindi su Fine.

  5. Chiudere Esplora risorse.

  6. Aprire la console IIS. In Server Manager, fare clic su Strumenti, e poi su Gestione Internet Information Services (IIS).

  7. Nell'albero della console di Gestione Internet Information Services (IIS) espandere WEB1. Se si è invitati a iniziare a usare Microsoft Web Platform, fare clic su Annulla.

  8. Espandi Siti, quindi fai clic con il pulsante destro del mouse sul Sito Web predefinito e quindi scegli Aggiungi directory virtuale.

  9. In Alias digitare pki. In Percorso fisico digitare C:\pki, quindi fare clic su OK.

  10. Abilitare l'accesso anonimo alla directory virtuale pki, in modo che qualsiasi client possa verificare la validità dei certificati CA e dei CRL. A questo scopo:

    1. Nel riquadro Connessioni verificare che l'opzione pki sia selezionata.

    2. In pki Home fare clic su Autenticazione.

    3. Nel riquadro Azioni fare clic su Modifica autorizzazioni.

    4. Nella scheda Sicurezza fare clic su Modifica

    5. Nella finestra di dialogo Autorizzazioni per pki fare clic su Aggiungi.

    6. In Seleziona utenti, computer, account di servizio o gruppi digitare ACCESSO ANONIMO; Tutti e quindi fare clic su Controlla nomi. Fare clic su OK.

    7. Fare clic su OK nella finestra di dialogo Seleziona utenti, computer, account di servizio o gruppi .

    8. Fare clic su OK nella finestra di dialogo Autorizzazioni per pki .

  11. Fare clic su OK nella finestra di dialogo Proprietà pki .

  12. Nel riquadro Home pki fare doppio clic su Filtro richieste.

  13. La scheda Estensioni nome file è selezionata per impostazione predefinita nel riquadro Filtro richieste . Nel riquadro Azioni fare clic su Modifica impostazioni funzionalità.

  14. In Modifica impostazioni filtro richieste selezionare Consenti doppio escape e quindi fare clic su OK.

  15. In Gestione Internet Information Services (IIS) MMC fare clic sul nome del server Web. Ad esempio, se il server Web è denominato WEB1, fare clic su WEB1.

  16. In Azioni fare clic su Riavvia. I servizi Internet vengono arrestati e quindi riavviati.