Configurar WEB1 para distribuir CRLs (listas de certificados revogados)

  • Artigo

Aplica-se a: Windows Server 2022, Windows Server 2019 e Windows Server 2016

Você pode usar esse procedimento para configurar o servidor Web WEB1 para distribuir CRLs.

Nas extensões da AC raiz, foi declarado que a CRL da AC raiz estaria disponível em https://pki.corp.contoso.com/pki. Atualmente, não há um diretório virtual da PKI no WEB1, portanto, deve-se criar um.

Para executar esse procedimento, é necessário ser membro de Administradores de domínio.

Observação

No procedimento abaixo, substitua o nome da conta de usuário, o nome do servidor Web, os nomes e os locais das pastas e outros valores pelos que são apropriados para sua implantação.

Para configurar o WEB1 para distribuir certificados e CRLs

  1. No WEB1, execute o Windows PowerShell como um administrador, digite explorer c:\ e pressione ENTER. O Windows Explorer é aberto na unidade C.

  2. Crie uma nova pasta chamada PKI na unidade C:. Para fazer isso, clique em Página Inicial e, em seguida, clique em Nova Pasta. Uma nova pasta é criada com o nome temporário realçado. Digite pki e pressione ENTER.

  3. No Windows Explorer, clique com o botão direito do mouse na pasta que você acabou de criar, passe o cursor do mouse sobre Compartilhar com e clique em Pessoas específicas. A caixa de diálogo Compartilhamento de Arquivos será aberta.

  4. Em Compartilhamento de Arquivos, digite Editores de Certificados e clique em Adicionar. O grupo Editores de Certificados é adicionado à lista. Na lista, em Nível de Permissão, clique na seta ao lado de Editores de Certificados e clique em Leitura/Gravação. Clique em Compartilhar e em Concluído.

  5. Feche o Windows Explorer.

  6. Abra o console do IIS. No Gerenciador do Servidor, clique em Ferramentas e depois em Gerenciador de Serviços de Informações da Internet (IIS).

  7. Na árvore de console do Gerenciador do IIS (Serviços de Informações da Internet), expanda WEB1. Se for convidado a começar a usar o Microsoft Web Platform, clique em Cancelar.

  8. Expanda Sites, clique com o botão direito do mouse no Default Web Site e clique em Adicionar Diretório Virtual.

  9. Em Alias, digite pki. Em Caminho físico, digite C:\pki e clique em OK.

  10. Habilite o acesso Anônimo ao diretório virtual pki para que qualquer cliente possa verificar a validade dos Certificados de Autoridade de Certificação e das CRLs. Para fazer isso:

    1. No painel Conexões, verifique se pki está selecionado.

    2. Na Página Inicial da pki clique em Autenticação.

    3. No painel Ações, clique em Editar Permissões.

    4. Na guia Segurança, clique em Editar.

    5. Na caixa de diálogo Permissões para pki, clique em Adicionar.

    6. Em Selecionar Usuários, Computadores, Contas de Serviço ou Grupos, digite ANONYMOUS LOGON; Everyone e clique em Verificar Nomes. Clique em OK.

    7. Clique em OK na caixa de diálogo Selecionar Usuários, Computadores, Contas de Serviço ou Grupos.

    8. Clique em OK na caixa de diálogo Permissões para pki.

  11. Clique em OK na caixa de diálogo Propriedades de pki.

  12. No painel Página Inicial da pki, clique duas vezes em Filtragem de Solicitações.

  13. A guia Extensões de Nome de Arquivo é selecionada por padrão no painel Filtragem de Solicitações. No painel Ações, clique em Editar Configurações de Recurso.

  14. Em Editar Configurações de Filtragem de Solicitações, selecione Permitir saída dupla e clique em OK.

  15. No MMC do Gerenciador do IIS (Serviços de Informações da Internet), clique no nome do servidor Web. Por exemplo, se o servidor Web for denominado WEB1, clique em WEB1.

  16. Em Ações, clique em Reiniciar. Os serviços de Internet são interrompidos e reiniciados.