Aby uwierzytelniać użytkowników logujących się z certyfikatem klienta wydanym przez określony urząd certyfikacji, serwer musi sprawdzić, czy urząd ten znajduje się na liście zaufanych urzędów. Aby dodać nowy urząd certyfikacji do listy zaufanych urzędów, trzeba jawnie dodać certyfikat urzędu, nazywany certyfikatem głównym do serwera sieci Web. (Należy zauważyć, że certyfikaty główne najbardziej powszechnych urzędów certyfikacji są już zainstalowane na serwerze sieci Web.) Aby dodać nowe certyfikaty do serwera, można użyć programu Microsoft Internet Explorer w wersji 4.0 lub późniejszej i narzędzia wiersza poleceń o nazwie Iisca.exe.
Aby dodać certyfikat urzędu certyfikacji do serwera
- Zaloguj się do serwera sieci Web używając konta Administrator.
Ważne Aby wykonać poniższą procedurę trzeba zalogować się z kontem Administrator. Nie można użyć innych kont należących do grup Administratorzy systemu Windows NT.
- Zażądaj certyfikatu głównego od urzędu certyfikacji. Urząd poda określone instrukcje dotyczące otrzymania certyfikatu głównego.
- Certyfikat główny można pobrać — jest to plik z rozszerzeniem .crt — z witryny sieci Web urzędu certyfikacji albo zainstalować go z dysku. Jeśli instalujesz certyfikat z dysku, wpisz nazwę certyfikatu w wierszu poleceń. Program Internet Explorer w wersji 4.0 lub późniejszej ma zdefiniowane skojarzenie dla plików .crt i wyświetli okno dialogowe Certyfikat nowej witryny. Kilka opcji będzie zaznaczonych domyślnie. Kliknij przycisk OK.
- Program Internet Explorer wyświetli okno dialogowe Główny magazyn certyfikatów monitujące o dodanie nowego certyfikatu głównego do przeglądarki sieci Web. Kliknij przycisk Tak. Certyfikat główny zostanie dodany do przeglądarki sieci Web.
- Otwórz okno poleceń. Wpisz ścieżkę cd %windir%\system32\inetsrv, a następnie nazwę Iisca.exe. (Narzędzie te dopasowuje, lub kopiuje, informacje certyfikatu głównego przeglądarki sieci Web do informacji przechowywanych przez serwer sieci Web.) Po skopiowaniu informacji, w wierszu poleceń pojawi się następujący komunikat: Lista urzędów certyfikacji została przesłana do IIS.
- Aby zmiany odniosły skutek, trzeba zatrzymać i ponownie uruchomić usługi serwera sieci Web. W oknie poleceń wpisz polecenie net stop iisadmin /y.
- Wpisz polecenie net start Nazwa usługi, aby ponownie uruchomić każdą z zatrzymanych usług (trzeba osobno uruchomić każdą usługę — Web, FTP, SMTP lub NNTP — w zależności od konfiguracji).
Notka Opcjonalnie można zamknąć i ponownie uruchomić komputer serwera, aby uruchomić wszystkie usługi serwera sieci Web.
© 1998 Microsoft Corporation. Wszelkie prawa zastrzeżone.