none
Отказоустойчивая конфигурация IIS RRS feed

  • Вопрос

  • Здравствуйте!

    Есть у меня в тестовой среде веб-сайт который был создан в ходе развертывания PKI по этот статье.

    Теперь мне бы хотелось настроить отказоустойчивсть, для папки C:\pki я настроил DFS, а вот как настроить отказоустойчивость IIS?

    Я использую IIS 8.5 на платформе Windows Server 2012 R2.

    Заранее благодарен!

    25 июля 2013 г. 8:17

Ответы

  • В реальности Вам, скорее всего, потребуется отказоусточивость точек распространения инфорамции о центре сертификации (AIA) и  точек распространения списков отзыва (CDP) (если Вы конечно не используете OCSP - тогда еще потребуется и отказоустойчивость ответчиков CSP, причем это требование - куда бболее настоятельное, чем для CDP и AIA).

    Проще всего IMHO в данном случае не заморачиваться с кластеризацией/балансировкой, а установить IIS на том сервере, куда реплицируется папака с сертификатом CA и CRL, добавить в него  эту папку в качестве виртуального каталога и прописать в свойствах CA этот сервер с папкой как дополнительные CDP и AIA (возможно, после этого придется перевыпустить сертификат сервера с тем же ключом, чтобы включить в него новую CDP).

    От версии платформы это решение не зависит.


    Слава России!

    • Предложено в качестве ответа Dmitry Nikitin 25 июля 2013 г. 15:34
    • Помечено в качестве ответа Elina Lebedeva 26 июля 2013 г. 8:42
    25 июля 2013 г. 9:47