I criteri di un'autorità di certificazione determinato i tipi di certificati che possono essere richiesti da un utente e le relative opzioni configurabili. Se abilitata, è possibile utilizzare la pagina Web Richiesta avanzata di certificati per impostare le opzioni seguenti per ogni certificato richiesto:

  • Modello di certificato (di un'autorità di certificazione dell'organizzazione) oppure Tipo di certificato richiesto (di un'autorità di certificazione autonoma). Indica le applicazioni per le quali è possibile utilizzare la chiave pubblica nel certificato, ad esempio l'autenticazione client o la posta elettronica.

  • Provider del servizio di crittografia (CSP). Un provider CSP è responsabile per la creazione e l'eliminazione di chiavi e per l'utilizzo delle chiavi al fine di eseguire varie operazioni di crittografia. Ogni CSP offre un'implementazione diversa dell'interfaccia CryptoAPI. Alcuni forniscono algoritmi di crittografia più avanzati, mentre altri utilizzano componenti hardware, ad esempio le smart card.

  • Dimensioni chiave. Specifica la lunghezza, in bit, della chiave pubblica del certificato. Chiavi di lunghezza maggiore offrono in genere un livello di protezione più elevato contro eventuali utenti malintenzionati.

  • Algoritmo hash. Un buon algoritmo hash non consente, dal punto di vista computazionale, la creazione di due input indipendenti con lo stesso hash. Alcuni degli algoritmi hash più diffusi sono MD2, MD4, MD5 e SHA-1.

  • Utilizzo chiave. Specifica in che modo è possibile utilizzare la chiave privata. Scambio indica che la chiave privata può essere utilizzata per abilitare lo scambio di informazioni riservate. Firma indica che la chiave privata può essere utilizzata esclusivamente per creare una firma digitale. Entrambe indica che è possibile utilizzare la chiave per entrambe le funzioni di scambio e di firma.

  • Crea nuovo set di chiavi o Utilizza il set di chiavi esistente. È possibile utilizzare una coppia di chiavi pubblica e privata esistente archiviata nel computer oppure creare una nuova coppia di chiavi per un certificato.

  • Abilita protezione avanzata chiave privata. Quando si abilita la protezione avanzata per la chiave privata, verrà richiesta una password ogni volta che sarà necessario utilizzare la chiave.

  • Contrassegna le chiavi come esportabili. Quando le chiavi vengono contrassegnate come esportabili, sarà possibile salvare la chiave pubblica e quella privata in un file PKCS #12. Questa opzione risulta utile se si cambia computer e si desidera spostare la coppia di chiavi oppure se si desidera rimuovere la coppia di chiavi per depositarle altrove.

  • Memorizza i certificati nell'archivio certificati del computer locale. Selezionare questa opzione se il computer dovrà accedere alla chiave privata associata al certificato quando sono connessi altri utenti. Selezionare questa opzione quando si richiedono certificati che dovranno essere emessi per computer, ad esempio server Web, anziché certificati emessi per utenti.

  • Formato richiesta. In questa sezione è possibile selezionare il formato PKCS#10 o CMC. Se si desidera inviare la richiesta successivamente, è inoltre possibile selezionare Salva richiesta su file.

Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Users o Administrators locale. Esaminare i dettagli nella sezione "Ulteriori considerazioni" in questo argomento.

Per inviare una richiesta avanzata di certificati sul Web

  1. Aprire un Web browser.

  2. Passare all'indirizzo https://servername/certsrv, dove servername è il nome del server Web che ospita le pagine di registrazione Web della CA.

  3. Fare clic su Richiedi un certificato.

  4. Fare clic su Richiesta avanzata di certificati.

  5. Fare clic su Creare e inviare una richiesta a questa CA.

  6. Immettere le informazioni di identificazione richieste e le altre opzioni necessarie.

  7. Fare clic su Invia.

  8. Eseguire una delle operazioni seguenti:

    • Se viene visualizzata la pagina Web Certificato in sospeso, vedere Controllare una richiesta certificato in sospeso per informazioni sull'apposita procedura.

    • Se viene visualizzata la pagina Web Certificato emesso, fare clic su Installa questo certificato.

Ulteriori considerazioni

  • I certificati utente possono essere gestiti dall'utente o da un amministratore. I certificati rilasciati a un computer o a un servizio possono essere gestiti solo da un amministratore o da un utente con autorizzazioni appropriate.

  • Affinché un utente possa ottenere un certificato tramite la registrazione Web, è necessario che un amministratore imposti le autorizzazioni appropriate sui modelli di certificato su cui si basa il certificato richiesto.

Ulteriori riferimenti

Argomenti della Guida