Il processo di archiviazione chiavi ha luogo al momento dell'emissione di un certificato. Prima di emettere certificati basati su un modello, è pertanto necessario modificare il modello per includere l'archiviazione delle chiavi.

L'utilizzo dell'archiviazione chiavi è consigliato con il modello di certificato base EFS (Encrypting File System), al fine di proteggere gli utenti dalle perdite di dati, ma può essere utile anche per altri tipi di certificati.

Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Domain Admins o Enterprise Admins oppure a un gruppo equivalente. Per ulteriori informazioni, vedere Implementare l'amministrazione basata sui ruoli.

Per configurare un modello di certificato per l'archiviazione e il recupero chiavi

  1. Aprire lo snap-in Modelli di certificato.

  2. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sul modello di certificato che si desidera modificare e quindi scegliere Duplica modello.

  3. Nella finestra di dialogo Duplica modello fare clic su Windows 2003 Server Enterprise a meno che tutte le autorità di certificazione (CA) e i computer client non eseguano Windows Server 2008 R2, Windows Server 2008, Windows 7 o Windows Vista.

  4. In Modello digitare un nuovo nome visualizzato per il modello e quindi modificare altre proprietà facoltative, se necessario.

  5. Nella scheda Sicurezza fare clic su Aggiungi, digitare i nomi degli utenti o dei gruppi per i quali si desidera emettere i certificati e quindi fare clic su OK.

  6. In Nomi di gruppi o di utenti selezionare i nomi degli utenti o dei gruppi appena aggiunti. In Autorizzazioni selezionare le caselle di controllo Lettura e Registrazione e, se si desidera emettere automaticamente il certificato, selezionare anche la casella di controllo Registrazione automatica.

    Nota

    Per implementare la registrazione automatica è necessario selezionare tutte e tre le caselle di controllo.

  7. Nella scheda Gestione richiesta selezionare la casella di controllo Archivia chiave privata di crittografia del soggetto.

  8. Se gli utenti dispongono già di certificati EFS non configurati per l'archiviazione e il recupero chiavi, fare clic sulla scheda Modelli sostituiti, su Aggiungi e quindi sul nome del modello che si desidera sostituire.

  9. Fare clic su OK.

Gli utenti non sono protetti mediante l'archiviazione chiavi finché non registrano un certificato per cui è attivato il recupero chiavi. Se dispongono di certificati identici emessi prima dell'attivazione del recupero chiavi, non sono protetti mediante l'archiviazione chiavi. Se un modello viene modificato, i client che dispongono già di un certificato valido basato su tale modello devono eseguire una nuova registrazione per ricevere un certificato basato sul modello modificato. Per ulteriori informazioni sull'esecuzione di una nuova registrazione di client, vedere la pagina relativa alla nuova registrazione dei possessori di certificati (https://go.microsoft.com/fwlink/?LinkId=147103).

Ulteriori riferimenti

Argomenti della Guida