Nota:
El acceso a esta página requiere autorización. Puede intentar iniciar sesión o cambiar directorios.
El acceso a esta página requiere autorización. Puede intentar cambiar los directorios.
Puede usar este procedimiento para configurar el servidor web WEB1 para distribuir las CRL.
En las extensiones de la CA raíz, se indicó que la CRL de la CA raíz estaría disponible a través de https://pki.corp.contoso.com/pki. Actualmente, no hay ningún directorio virtual PKI en WEB1, por lo que hay que crear uno.
Para realizar este procedimiento, debe ser miembro de administradores de dominio.
Note
En el siguiente procedimiento, reemplace el nombre de la cuenta de usuario, el nombre del servidor web, los nombres de carpeta y las ubicaciones y otros valores por los que sean adecuados para la implementación.
Configuración de WEB1 para distribuir certificados y CRL
En WEB1, ejecute Windows PowerShell como administrador, escriba
explorer c:\y presione ENTER. El explorador de Windows se abre en la unidad C.Cree una carpeta denominada PKI en la unidad C:. Para ello, haga clic en Inicioy, a continuación, haga clic en Nueva carpeta. Se crea una nueva carpeta con el nombre temporal resaltado. Escriba pki y presione ENTRAR.
En el Explorador de Windows, haga clic con el botón derecho en la carpeta que acaba de crear, mantenga el cursor del mouse sobre Compartir con y, a continuación, haga clic en Personas específicas. Se abre el cuadro de diálogo Uso compartido de archivos.
En Uso compartido de archivos, escriba Editores de certificados y, a continuación, haga clic en Agregar. El grupo Publicadores de certificados se agrega a la lista. En la lista, en Nivel de permiso, haga clic en la flecha situada junto a Publicadores de certificados y, a continuación, haga clic en Lectura y escritura. Haga clic en Compartir, y a continuación, Listo.
Cierre el Explorador de Windows.
Abra la consola de IIS. En el Administrador del servidor, haga clic en Herramientasy, a continuación, haga clic en Administrador de Internet Information Services (IIS).
En el árbol de consola del Administrador de Internet Information Services (IIS), expanda WEB1. Si está invitado a empezar a trabajar con la plataforma web de Microsoft, haga clic en Cancelar.
Expanda Sitios y haga clic con el botón derecho en el sitio web predeterminado y, a continuación, haga clic en Agregar directorio virtual.
En Alias, escriba pki. En Ruta de acceso física , escriba C:\pki y, a continuación, haga clic en Aceptar.
Habilite el acceso anónimo al directorio virtual pki para que cualquier cliente pueda comprobar la validez de los certificados de CA y las CRL. Para ello:
En el panel Conexiones, asegúrese de que pki está seleccionada.
En pki Home , haga clic en Autenticación.
En el panel Acciones , haga clic en Editar permisos.
En la pestaña Seguridad , haga clic en Editar.
En el cuadro de diálogo Permisos de pki, haga clic en Agregar.
En Seleccionar usuarios, equipos, cuentas de servicio o grupos, escriba ANONYMOUS LOGON; Todos y, a continuación, haga clic en Comprobar nombres. Haz clic en Aceptar.
Haga clic en Aceptar en el cuadro de diálogo Seleccionar usuarios, equipos, cuentas de servicio o grupos .
Haga clic en Aceptar en el cuadro de diálogo Permisos para pki .
Haga clic en Aceptar en el cuadro de diálogo Propiedades de pki .
En el panel Inicio de pki , haga doble clic en Filtrado de solicitudes.
La pestaña Extensiones de nombre de archivo se selecciona de manera predeterminada en el panel Filtrado de solicitudes. En el panel Acciones , haga clic en Editar configuración de características.
En Modificar configuración del filtrado de solicitudes, active Permitir doble escape y, a continuación, haga clic en Aceptar.
En la MMC del Administrador de Internet Information Services (IIS), haga clic en el nombre del servidor web. Por ejemplo, si el servidor web se denomina WEB1, haga clic en WEB1.
En Acciones, haga clic en Reiniciar. Los servicios de Internet se detienen y, a continuación, se reinician.