Configuración de WEB1 para distribuir listas de revocación de certificados (CRL)
Puede usar este procedimiento para configurar el servidor web WEB1 para distribuir las CRL.
En las extensiones de la CA raíz, se indicó que la CRL de la CA raíz estaría disponible a través de https://pki.corp.contoso.com/pki. Actualmente, no hay ningún directorio virtual PKI en WEB1, por lo que hay que crear uno.
Para llevar a cabo este procedimiento, debe ser miembro de Administradores de dominio.
Nota
En el siguiente procedimiento, reemplace el nombre de la cuenta de usuario, el nombre del servidor web, los nombres de carpeta y las ubicaciones y otros valores por los que sean adecuados para la implementación.
Configuración de WEB1 para distribuir certificados y CRL
En WEB1, ejecute Windows PowerShell como administrador, escriba
explorer c:\y presione ENTER. El explorador de Windows se abre en la unidad C.Cree una carpeta denominada PKI en la unidad C:. Para ello, haga clic en Inicio y, a continuación, haga clic en Nueva carpeta. Se crea una nueva carpeta con el nombre temporal resaltado. Escriba pki y, a continuación, presione ENTER.
En el explorador de Windows, haga clic con el botón derecho en la carpeta que acaba de crear, mantenga el cursor del ratón sobre Compartir con y, a continuación, haga clic en Personas específicas. Se abre el cuadro de diálogo Archivos compartidos.
En Uso compartido, escriba Publicadores de certificados y, a continuación, haga clic en Agregar. El grupo Publicadores de certificados se agrega a la lista. En la lista, en Nivel de permiso, haga clic en la flecha situada junto a Publicadores de certificados y, a continuación, haga clic en Lectura y escritura. Haga clic en Compartiry en Listo.
Cierre el Explorador de Windows.
Abra la consola de IIS. En Administrador del servidor, haga clic en Herramientas y, a continuación, haga clic en Administrador de Internet Information Services (IIS).
En el árbol de consola del Administrador de Internet Information Services (IIS), expanda WEB1. Si se le invita a ver una introducción a la Plataforma web de Microsoft, haga clic en Cancelar.
Expanda Sitios y haga clic con el botón secundario en Default Web Site; a continuación, haga clic en Agregar directorio virtual.
En Alias, escriba pki. En Ruta de acceso física, escriba C:\pki y, a continuación, haga clic en Aceptar.
Habilite el acceso anónimo al directorio virtual pki para que cualquier cliente pueda comprobar la validez de los certificados de CA y las CRL. Para ello:
En el panel Conexiones, asegúrese de que la opción pki esté activada.
En Página principal de pki, haga clic en Autenticación.
En el panel Acciones, haga clic en Editar permisos.
En la pestaña Seguridad, haga clic en Editar.
En el cuadro de diálogo Permisos de pki, haga clic en Agregar.
En Seleccionar usuarios, equipos, cuentas de servicio o grupos, escriba ANONYMOUS LOGON; Todos y, a continuación, haga clic en Comprobar nombres. Haga clic en OK.
Haga clic en Aceptar en el cuadro de diálogo Seleccionar usuarios, equipos, cuentas de servicio o grupos.
Haga clic en Aceptar en el cuadro de diálogo Permisos para pki.
Haga clic en Aceptar en el cuadro de diálogo Propiedades de pki.
En el panel Página principal de pki, haga doble clic en Filtrado de solicitudes.
La pestaña Extensiones de nombre de archivo se selecciona de manera predeterminada en el panel Filtrado de solicitudes. En el panel Acciones, haga clic en Modificar configuración de característica.
En Modificar configuración del filtrado de solicitudes, active Permitir doble escape y, a continuación, haga clic en Aceptar.
En la MMC del Administrador de Internet Information Services (IIS), haga clic en el nombre del servidor web. Por ejemplo, si el servidor web se denomina WEB1, haga clic en WEB1.
En Acciones, haga clic en Reiniciar. Los servicios de Internet se detienen y, a continuación, se reinician.