本部分提供安装所需的 ASP.NET、IIS 和 .NET Framework 软件组件的相关信息。由于这些软件组件的打包和分发会因受支持的 Windows Server 平台版本而异,因此安装过程也会略有不同。请按照指示顺序进行安装和设置。
以下过程适用于要用来安装 PlateSpin Protect 的 Microsoft Windows Server 2012 R2(64 位)服务器。
使用本地用户管理员 (LUA) 帐户登录到将安装 PlateSpin 服务器的主机。
添加 Web 服务器 (IIS) 角色及其嵌套角色服务,以及这些服务的子角色(单击服务器管理器 > 添加角色和功能向导 > 服务器角色)。
Web 服务器 (IIS)(已安装 25 个,共 43 个)
Web 服务器(已安装 19 个,共 34 个)
通用 HTTP 功能(已安装 4 个,共 6 个)
默认文档
目录浏览
HTTP 错误
静态内容
运行状况和诊断(已安装 2 个,共 6 个)
HTTP 日志记录
请求监视程序
性能(已安装 1 个,共 2 个)
静态内容压缩
安全性(已安装 5 个,共 9 个)
请求过滤
基本鉴定
IP 和域限制
URL 授权
Windows 身份验证
应用程序开发(已安装 7 个,共 11 个)
.NET Extensibility 3.5
.NET Extensibility 4.5
应用程序初始化
ASP.NET 3.5
ASP.NET 4.5
ISAPI 扩展
ISAPI 过滤器
管理工具(已安装 6 个,共 7 个)
IIS 管理控制台
IIS 8 管理兼容性
IIS 8 元数据库兼容性
IIS 8 管理控制台
IIS 8 脚本编写工具
IIS 8 WMI 兼容性
IIS 管理脚本和工具
添加以下所需功能(单击服务器管理器 > 添加角色和功能向导 > 功能)。
.NET Framework 3.5 功能(全部)
NET Framework 4.5 功能(全部)
Windows 进程激活服务(全部)
XPS 查看器(全部)
使用 IIS Manager 将 IIS 配置为在 32 位模式下运行:
打开 IIS 管理器(在 Windows 任务栏上,选择服务器管理器 > 工具 > Internet 信息服务(IIS)管理器)。
在“连接”窗格中扩展服务器的名称,然后单击应用程序池,以便在中心窗格中显示可用的应用程序池列表。
在列表中,右击DefaultAppPool,然后单击高级设置。
在“高级设置”对话框中,将启用 32 位应用程序设置为True,然后单击确定。
在右侧的“操作”窗格中,单击设置应用程序池默认设置。
在“应用程序池默认设置”对话框中,将启用 32 位应用程序设置为True,然后单击确定。
重启动 IIS 服务(在“连接”窗格中选择 IIS 服务器名称,然后单击“操作”窗格下方的重新启动)。
以下过程适用于要用来安装 PlateSpin Protect 的 Microsoft Windows Server 2008 R2(64 位)服务器。
使用本地用户管理员 (LUA) 帐户登录到将安装 PlateSpin 服务器的主机。
添加 Web 服务器 (IIS) 角色和以下角色服务,以及这些服务的子角色(单击服务器管理器 > 角色 > 添加角色)。
通用 HTTP 功能
ASP .NET
.NET Extensibility
ISAPI 扩展
ISAPI 过滤器
安全性
管理工具
添加以下 .NET Framework 功能以及所有子项目(单击服务器管理器 > 功能 > 添加:功能)。
.NET Framework
XPS 查看器
WCF 激活及其 HTTP 激活和非 HTTP 激活子项目。
下载并安装 Microsoft .NET Framework 4 包。
使用 IIS Manager 将 IIS 配置为在 32 位模式下运行:
打开 IIS 管理器(在 Windows 任务栏上,选择开始 > 管理工具 > Internet 信息服务(IIS)管理器)。
在“连接”窗格中扩展服务器的名称,然后单击应用程序池,以便在中心窗格中显示可用的应用程序池列表。
在列表中,右击DefaultAppPool,然后单击高级设置。
在“高级设置”对话框中,将启用 32 位应用程序设置为True,然后单击确定。
在右侧的“操作”窗格中,单击设置应用程序池默认设置。
在“应用程序池默认设置”对话框中,将启用 32 位应用程序设置为True,然后单击确定。
重启动 IIS 服务(在“连接”窗格中选择 IIS 服务器名称,然后单击“操作”窗格下方的重新启动)。
PlateSpin Protect 支持符合 FIPS(联邦信息处理标准,出版物 140-2)的数据加密算法。如果您的环境需要符合 FIPS,则您必须在安装 PlateSpin 服务器之前,在将安装 PlateSpin 服务器的主机上启用 FIPS。这是因为仅当 PlateSpin Protect 检测到主机操作系统以符合 FIPS 的模式运行时,它才以符合 FIPS 的模式运行。
注:符合 FIPS 的模式会影响性能,最高可能会降低 30% 的数据传输率。
在 PlateSpin Server 主机的本地安全策略的安全选项中启用符合 FIPS 的算法:
运行 secpol.msc,然后浏览到本地策略 > 安全选项。
启用系统加密法:将符合 FIPS 的算法用于加密安全选项。
将 ASP.NET 配置为支持 FIPS:
访问 PlateSpin Server 主机上的以下目录中的 machine.config 文件:
..Windows\Microsoft.Net\Framework\vX.X.XXXXX\Config
在 <system.web> 元素下添加以下内容:
<machineKey validationKey="AutoGenerate,IsolateApps" decryptionKey="AutoGenerate,IsolateApps" validation="3DES" decryption="3DES"/>
保存 machine.config 文件。