In molte organizzazioni il primo servizio ruolo Servizi certificati Active Directory installato consiste in un certificato di Autorità di certificazione (CA) radice. In un'infrastruttura a chiave pubblica (PKI) di base una CA radice può essere l'unica CA distribuita dall'organizzazione.
Che si installi una sola o più CA, il certificato della CA radice rappresenta le fondamenta e le regole di base per il rilascio e l'utilizzo dei certificati per l'intera PKI. Mentre il certificato radice definisce gli standard di accettabilità nella gerarchia PKI, Servizi certificati Active Directory applica tali standard a qualsiasi altra CA e a qualsiasi altro servizio ruolo Servizi certificati Active Directory.
Una CA radice può essere autonoma (Standalone) oppure dell'organizzazione (enterprise). Se nell'organizzazione sono presenti più CA, in molti casi si sceglie di ridurre al minimo l'esposizione della CA radice mantenendola offline, tranne quando è necessaria per l'elaborazione di una richiesta di un certificato per una CA subordinata.
Per poter completare questa procedura, è necessaria almeno l'appartenenza al gruppo Administrators locale o a un gruppo equivalente. Nel caso di un'Autorità di certificazione dell'organizzazione (enterprise), per eseguire questa procedura è necessaria almeno l'appartenenza al gruppo Domain Admins oppure a un gruppo equivalente. Per ulteriori informazioni, vedere Implementare l'amministrazione basata sui ruoli.
 | Per installare una CA radice |
Aprire Server Manager, fare clic su Aggiungi ruoli, su Avanti e quindi su Servizi certificati Active Directory. Fare clic su Avanti due volte.
Nella pagina Selezione servizi ruolo fare clic su Autorità di certificazione. Fare clic su Avanti.
Nella pagina Impostazione tipo di installazione fare clic su Autonoma (Standalone) o Dell'organizzazione (Enterprise). Fare clic su Avanti.
Nota Per installare un'Autorità di certificazione dell'organizzazione (enterprise), è necessaria una connessione di rete a un controller di dominio.
Nella pagina Indicazione del tipo di CA fare clic su CA radice. Fare clic su Avanti.
Per ulteriori informazioni, vedere Tipi di Autorità di certificazione.
Nella pagina Configurazione chiave privata fare clic su Crea una nuova chiave privata. Fare clic su Avanti.
Nella pagina Configurazione crittografia selezionare un provider di servizi di crittografia, la lunghezza della chiave e l'algoritmo hash. Fare clic su Avanti.
Per ulteriori informazioni, vedere Opzioni di crittografia per le CA.
Nella pagina Configurazione nome CA specificare un nome univoco per identificare la CA. Fare clic su Avanti.
Per ulteriori informazioni, vedere Denominazione delle Autorità di certificazione.
Nella pagina Impostazione del periodo di validità specificare il numero di anni o di mesi per i quali il certificato della CA radice sarà valido. Fare clic su Avanti.
Nella pagina Configurazione database certificati accettare i percorsi predefiniti, a meno che non si desideri specificare un percorso personalizzato per il database dei certificati e il registro del database dei certificati. Fare clic su Avanti.
Per ulteriori informazioni, vedere Database dei certificati.
Nella pagina Conferma opzioni di installazione controllare tutte le impostazioni di configurazione selezionate. Se si desidera accettare tutte le opzioni, fare clic su Installa e attendere il termine del processo di installazione.