L'impostazione del servizio Registrazione dispositivi di rete comporta le attività seguenti:

  • Aggiungere l'account che diventerà l'Autorità di registrazione al gruppo utenti Internet Information Services (IIS).

  • Impostare e configurare il servizio Registrazione dispositivi di rete.

Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Administrators. Per ulteriori informazioni, vedere Implementare l'amministrazione basata sui ruoli.

Per aggiungere un'Autorità di registrazione designata al gruppo IIS_IUSRS

  1. Aprire lo snap-in Utenti e gruppi locali e fare doppio clic sulla cartella Gruppi.

  2. Fare clic sul gruppo predefinito IIS_IUSRS.

  3. Scegliere Aggiungi al gruppo dal menu Azione.

  4. Fare clic su Aggiungi, digitare il nome del dominio dell'account che diventerà l'Autorità di registrazione e quindi fare clic su OK.

Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Enterprise Admins o Domain Admins oppure a un gruppo equivalente. Per ulteriori informazioni, vedere Implementare l'amministrazione basata sui ruoli.

Per impostare e configurare il servizio Registrazione dispositivi di rete

  1. Aprire Server Manager nel server dove si desidera installare il servizio Registrazione dispositivi di rete e fare clic su Aggiungi ruoli per avviare l'Aggiunta guidata ruoli.

  2. Nella pagina Selezione ruoli server selezionare la casella di controllo Servizi certificati Active Directory e quindi fare clic su Avanti due volte.

  3. Nella pagina Selezione servizi ruolo deselezionare la casella di controllo Autorità di certificazione e quindi selezionare la casella di controllo Servizio Registrazione dispositivi di rete.

    Verrà richiesto di installare IIS e il servizio Attivazione processo Windows.

  4. Fare clic su Aggiungi servizi ruolo necessari e quindi su Avanti tre volte.

  5. Nella pagina Specifica account utente fare clic su Seleziona utente e digitare il nome utente e la password dell'account che verrà utilizzato dal servizio Registrazione dispositivi di rete per autorizzare le richieste di certificati. Fare clic su OK e quindi su Avanti.

  6. Nella pagina Specifica CA, se il computer in uso non ospita una CA, selezionare la casella di controllo Nome CA o Nome computer, fare clic su Sfoglia per individuare la CA che rilascerà i certificati del servizio Registrazione dispositivi di rete e quindi fare clic su Avanti.

  7. Nella pagina Indicazione delle informazioni sull'Autorità registrazione digitare il nome dell'Autorità di registrazione nella casella Nome Autorità registrazione. In Paese selezionare il paese in cui ci si trova e quindi fare clic su Avanti.

  8. Nella pagina Configurazione crittografia accettare i valori predefiniti per le chiavi di firma e di crittografia oppure configurare dei valori personalizzati e quindi fare clic su Avanti.

  9. Rivedere il riepilogo delle opzioni di configurazione e quindi fare clic su Installa.

Per ulteriori informazioni sul protocollo SCEP (Simple Certificate Enrollment Protocol), visitare il sito Web Internet Engineering Task Force all'indirizzo https://go.microsoft.com/fwlink/?LinkId=71055.

Per ulteriori informazioni sul servizio Registrazione dispositivi di rete, vedere la pagina relativa a Servizi certificati Active Directory: servizio Registrazione dispositivi di rete all'indirizzo https://go.microsoft.com/fwlink/?LinkId=85475 e il white paper sull'implementazione SCEP di Microsoft all'indirizzo https://go.microsoft.com/fwlink/?LinkId=93875.

Ulteriori riferimenti

Argomenti della Guida