In questo argomento sono descritte le procedure e le applicazioni utilizzate per configurare le impostazioni dei criteri di registrazione dei certificati.

Configurare le impostazioni dei criteri di registrazione dei certificati utilizzando Criteri di gruppo

Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Domain Admins.

Per configurare le impostazioni dei criteri di registrazione dei certificati in Criteri di gruppo

  1. Fare clic sul pulsante Start, digitare gpmc.msc nella casella Cerca programmi e file e quindi premere INVIO.

  2. Nell'albero della console espandere la foresta e il dominio contenenti i criteri che si desidera modificare e fare clic su Oggetti Criteri di gruppo.

  3. Fare clic con il pulsante destro del mouse sui criteri che si desidera modificare e quindi scegliere Modifica.

  4. Nell'albero della console, in Configurazione computer\Criteri\Impostazioni di Windows\Impostazioni sicurezza, fare clic su Criteri chiave pubblica.

  5. Fare doppio clic su Client Servizi certificati - Criteri di registrazione certificato. Per ulteriori informazioni sulle impostazioni presenti in questa finestra di dialogo, vedere la tabella "Client Servizi certificati - Criteri di registrazione certificato" più avanti in questo argomento.

  6. Fare clic su Aggiungi. Verrà visualizzata la finestra di dialogo Server delle informazioni sulle registrazioni di certificati. Per ulteriori informazioni sulle impostazioni presenti in questa finestra di dialogo, vedere la tabella "Finestra di dialogo Server delle informazioni sulle registrazioni di certificati" più avanti in questo argomento.

  7. Eseguire una delle operazioni seguenti:

    • Per aggiungere i criteri di registrazione forniti da Servizi di dominio Active Directory, selezionare la casella di controllo Usa URI del controller di dominio Active Directory predefinito.

    • Nella casella Immettere l'URI del server dei criteri di registrazione digitare l'URI di un server dei criteri di registrazione.

  8. Nell'elenco Tipo di autenticazione selezionare il tipo di autenticazione richiesto dal server dei criteri di registrazione.

  9. Fare clic su Convalida ed esaminare i messaggi nell'area Proprietà del server dei criteri di registrazione dei certificati. Il pulsante Aggiungi è disponibile solo se l'URI del server dei criteri di registrazione e il tipo di autenticazione sono validi.

  10. Fare clic su Aggiungi.
Nota

Se il server dei criteri di registrazione aggiunto supporta criteri di registrazione già visualizzati in Elenco dei criteri di registrazione dei certificati, il server aggiunto non viene visualizzato separatamente. Fare clic su Proprietà per verificare che il server dei criteri di registrazione aggiunto sia visualizzato nell'elenco Server dei criteri di registrazione. Per ulteriori informazioni sulle impostazioni presenti in questa finestra di dialogo, vedere la tabella "Finestra di dialogo Proprietà del server dei criteri di registrazione dei certificati" più avanti in questo argomento.

Riferimento per l'interfaccia utente

Nelle tabelle seguenti sono descritte le impostazioni disponibili nelle finestre di dialogo Proprietà Client Servizi certificati - Criteri di registrazione certificato, Server delle informazioni sulle registrazioni di certificati e Proprietà del server dei criteri di registrazione dei certificati.

Finestra di dialogo Proprietà Client Servizi certificati - Criteri di registrazione certificato

ImpostazioneDescrizione

Modello configurazione

Specifica se l'impostazione dei criteri è attivata in Criteri di gruppo.

Elenco dei criteri di registrazione dei certificati

Visualizza l'elenco dei criteri di registrazione inclusi nell'impostazione dei criteri. Uno dei criteri visualizzati deve essere specificato selezionando la casella di controllo Predefinito.

Aggiungi

Apre la finestra di dialogo Server delle informazioni sulle registrazioni di certificati, utilizzata per aggiungere un server dei criteri di registrazione.

Rimuovi

Rimuove dall'elenco i criteri di registrazione selezionati e tutti i server dei criteri di registrazione associati.

Proprietà

Apre la finestra di dialogo Proprietà del server dei criteri di registrazione dei certificati, in cui sono visualizzati i dettagli dei criteri e l'elenco dei server dei criteri di registrazione per i criteri di registrazione selezionati.

Disabilita criteri di registrazione configurati dall'utente

Disabilita i criteri di registrazione configurati da utenti e applicazioni. Vengono utilizzati solo criteri di registrazione configurati in Criteri di gruppo.


Finestra di dialogo Server delle informazioni sulle registrazioni di certificati

ImpostazioneDescrizione

Usa URI del controller di dominio Active Directory predefinito

Consente di specificare l'URI LDAP del server dei criteri di registrazione predefinito e il tipo di autenticazione Integrata di Windows.

Configura nome descrittivo

Questo pulsante è disponibile solo quando è selezionata l'opzione Usa URI del controller di dominio Active Directory predefinito.

Viene utilizzato per configurare il nome dei criteri di registrazione visualizzati al posto del nome dei criteri predefinito o dell'identificatore dei criteri di registrazione. Il nome specificato è visibile nella procedura guidata Registrazione certificato e in altre applicazioni.

Nota

Se gli stessi criteri di registrazione sono supportati da più server dei criteri di registrazione, è consigliabile configurare ogni server perché utilizza lo stesso nome descrittivo dei criteri di registrazione. Nei servizi Web dei criteri di registrazione il valore relativo al nome descrittivo corrisponde a un'impostazione di applicazione configurata mediante Server Manager. Se l'impostazione relativa al nome descrittivo è già configurata in ogni servizio Web dei criteri di registrazione, aggiungere gli URI dei servizi Web dei criteri di registrazione prima di aggiungere l'URI LDAP del controller di dominio. Ciò garantisce che i valori relativi al nome descrittivo siano gli stessi.

Immettere l'URI del server dei criteri di registrazione

Specifica l'URI di Servizio Web di informazioni sulle registrazioni di certificati. L'URI deve utilizzare il protocollo HTTPS.

Tipo di autenticazione

Specifica il tipo di autenticazione utilizzato per connettersi all'URI specificato. Il tipo di autenticazione specificato deve corrispondere al tipo di autenticazione richiesto da Servizio Web di informazioni sulle registrazioni di certificati.

Sono disponibili i tipi di autenticazione seguenti:

  • Anonima. Per la connessione al server delle informazioni sulle registrazioni di certificati non vengono fornite credenziali.

  • Integrata di Windows. L'autenticazione integrata di Windows utilizza il protocollo Kerberos ed è appropriata per i membri di domini Servizi di dominio Active Directory.

  • Nome utente/password. Durante la registrazione del certificato viene richiesta l'immissione di un nome utente e di una password.

  • Certificato X.509. Durante la registrazione del certificato viene richiesta la selezione di un certificato per l'autenticazione.

Convalida

Consente la connessione all'URI specificato mediante il tipo di autenticazione indicato per la verifica dei dettagli seguenti:

  • Una connessione SSL al server dei criteri di registrazione esiste.

  • Criteri di registrazione validi vengono restituiti dal server dei criteri di registrazione.

  • I criteri di registrazione non sono già inclusi nelle impostazioni di Criteri di gruppo.

Per aggiungere un URI del server dei criteri di registrazione la convalida dell'URI è obbligatoria. Se l'URI e il tipo di autenticazione sono validi, vengono visualizzati l'identificatore e il nome descrittivo dei criteri di registrazione. In caso di problemi di convalida, vengono visualizzati messaggi di avviso o di errore.

Aggiungi

Aggiunge l'URI del server dei criteri di registrazione e i criteri di registrazione convalidati all'impostazione di Criteri di gruppo. Il pulsante Aggiungi è disponibile solo dopo la convalida dell'URI del server dei criteri di registrazione e del tipo di autenticazione.


Finestra di dialogo Proprietà del server dei criteri di registrazione dei certificati

ImpostazioneDescrizione

Elenco Server dei criteri di registrazione

Visualizza l'elenco dei server dei criteri di registrazione che supportano i criteri di registrazione.

Rimuovi

Rimuove il server dei criteri di registrazione selezionato. Se tutti i server dei criteri di registrazione vengono rimossi, vengono rimossi anche i criteri di registrazione.

Attiva per registrazione e rinnovo automatici

Specifica che i criteri di registrazione vengono utilizzati per la registrazione automatica quando quest'ultima è attivata.

Nei computer che eseguono Windows 7 e non sono membri di un dominio, la registrazione automatica è attivata per impostazione predefinita. Nei computer membri di un dominio è necessario attivare la registrazione automatica in Criteri di gruppo. Per le procedure di configurazione della registrazione automatica, vedere la pagina relativa alla gestione delle registrazioni dei certificati (https://go.microsoft.com/fwlink/?LinkId=143282).

Richiedi convalida avanzata durante la registrazione

Specifica che durante la registrazione i client di registrazione devono richiedere la convalida del percorso di certificazione dell'autorità di rilascio.


Ulteriori riferimenti

Argomenti della Guida