Nota
O acesso a esta página requer autorização. Pode tentar iniciar sessão ou alterar os diretórios.
O acesso a esta página requer autorização. Pode tentar alterar os diretórios.
Você pode usar este procedimento para configurar o servidor Web WEB1 para distribuir CRLs.
Nas extensões da autoridade de certificação raiz, foi afirmado que a CRL da autoridade de certificação raiz estaria disponível via https://pki.corp.contoso.com/pki. Atualmente, não há um diretório virtual PKI em WEB1, então um deve ser criado.
Para executar este procedimento, tem de ser membro dos Administradores do Domínio.
Note
No procedimento abaixo, substitua o nome da conta de usuário, o nome do servidor Web, nomes e locais de pastas e outros valores por aqueles que são apropriados para sua implantação.
Para configurar o WEB1 para distribuir certificados e CRLs
Em WEB1, execute o Windows PowerShell como administrador, digite
explorer c:\e pressione ENTER. O Explorador do Windows abre na unidade C.Crie uma nova pasta chamada PKI na unidade C:. Para fazer isso, clique em Página Inicial e, em seguida, clique em Nova Pasta. Uma nova pasta é criada com o nome temporário realçado. Digite pki e pressione ENTER.
No Explorador do Windows, clique com o botão direito do rato na pasta que acabou de criar, passe o cursor do rato sobre Partilhar com e, em seguida, clique em Pessoas específicas. A caixa de diálogo Compartilhamento de arquivos é aberta.
Em Partilha de Ficheiros, escreva Cert Publishers e, em seguida, clique em Adicionar. O grupo Editores de Certificados foi adicionado à lista. Na lista, em Nível de Permissão, clique na seta ao lado de Editores de Certificados e clique em Leitura/Gravação. Clique em Partilhar e, em seguida, clique em Concluído.
Feche o Explorador do Windows.
Abra o console do IIS. No Gerenciador do Servidor, clique em Ferramentas e, em seguida, clique em Gerenciador dos Serviços de Informações da Internet (IIS).
Na árvore de console do Gerenciador dos Serviços de Informações da Internet (IIS), expanda WEB1. Se você for convidado a começar a usar a Microsoft Web Platform, clique em Cancelar.
Expanda Sites e, em seguida, clique com o botão direito do rato no Web Site Predefinido e, em seguida, clique em Adicionar Diretório Virtual.
Em Alias, digite pki. Em Caminho físico, digite C:\pki e clique em OK.
Habilite o acesso anônimo ao diretório virtual pki, para que qualquer cliente possa verificar a validade dos certificados e CRLs da autoridade de certificação. Para tal:
No painel Conexões , verifique se pki está selecionado.
No pki Home, clique em Autenticação.
No painel Ações , clique em Editar Permissões.
Na guia Segurança , clique em Editar
Na caixa de diálogo Permissões para pki , clique em Adicionar.
Em Selecionar Usuários, Computadores, Contas de Serviço ou Grupos, digite LOGON ANÔNIMO; Todos e, em seguida, clique em Verificar Nomes. Clique em OK.
Clique em OK na caixa de diálogo Selecionar Usuários, Computadores, Contas de Serviço ou Grupos .
Clique em OK na caixa de diálogo Permissões para pki .
Clique em OK na caixa de diálogo Propriedades pki .
No painel Página Inicial do pki , clique duas vezes em Filtragem de Solicitações.
A guia Extensões de Nome de Arquivo é selecionada por padrão no painel Filtragem de Solicitações . No painel Ações , clique em Editar Configurações de Recurso.
Em Editar Configurações de Filtragem de Solicitação, selecione Permitir fuga dupla e clique em OK.
No MMC do Gerenciador dos Serviços de Informações da Internet (IIS), clique no nome do servidor Web. Por exemplo, se o servidor Web for chamado WEB1, clique em WEB1.
Em Ações, clique em Reiniciar. Os serviços de Internet são interrompidos e, em seguida, reiniciados.