Prima di configurare Autorità di certificazione nella propria organizzazione, è consigliabile stabilire una convenzione di denominazione per le CA.

I nomi delle CA non possono superare i 64 caratteri di lunghezza. È possibile creare nomi contenenti qualsiasi carattere Unicode, ma è preferibile utilizzare il set di caratteri ANSI se si desidera assicurare l'interoperabilità. Ad esempio, alcuni tipi di router non saranno in grado di utilizzare il Servizio Registrazione dispositivi di rete per registrare certificati se il nome della CA contiene caratteri speciali, come un carattere di sottolineatura.

Importante

Se si utilizzano caratteri non latini (ad esempio, caratteri cirillici, arabi o cinesi), il nome della CA dovrà contenere meno di 64 caratteri. Se si utilizzano solo caratteri non latini, il nome della CA non potrà superare i 37 caratteri di lunghezza.

In Servizi di dominio Active Directory il nome specificato al momento della configurazione di un server come CA diventa il nome comune della CA ed è riportato in ogni certificato rilasciato dalla CA. Per questo motivo è importante non utilizzare il nome di dominio completo come nome comune della CA. In questo modo, se un utente malintenzionato entra in possesso di una copia di un certificato, non potrà individuare e utilizzare il nome di dominio completo della CA per creare una vulnerabilità di sicurezza potenziale.

Il nome della CA non deve necessariamente essere identico al nome del computer. Non è tuttavia possibile modificare il nome di un server dopo l'installazione di Servizi certificati Active Directory senza invalidare tutti i certificati rilasciati dalla CA.

Per modificare il nome del server dopo l'installazione di Servizi certificati Active Directory, è necessario disinstallare la CA, modificare il nome del server, reinstallare la CA ed eseguire nuovamente il rilascio di tutti i certificati rilasciati in precedenza dalla CA.

Non è necessario reinstallare una CA se si rinomina un dominio; sarà comunque necessario riconfigurare la CA affinché supporti il nuovo nome.

Ulteriori riferimenti


Argomenti della Guida