Molti certificati possono essere distribuiti senza che il client riceva alcuna informazione sul processo di registrazione. Tra questi, la maggior parte dei tipi di certificati rilasciati a computer e servizi, così come molti certificati rilasciati agli utenti.

Per registrare automaticamente certificati per i client in un ambiente di dominio, è necessario:

  • Configurare un modello di certificato con le autorizzazioni di registrazione automatica. Per ulteriori informazioni, vedere la pagina relativa all'emissione di certificati basati su modelli (https://go.microsoft.com/fwlink/?LinkId=142333.

  • Configurare un criterio di registrazione automatica per il dominio.

Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Domain Admins o Enterprise Admins oppure a un gruppo equivalente. Per ulteriori informazioni, vedere Implementare l'amministrazione basata sui ruoli.

Per configurare i Criteri di gruppo di registrazione automatica per un dominio
  1. In un controller di dominio che esegue Windows Server 2008 R2 o Windows Server 2008 fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Gestione Criteri di gruppo.

  2. Nell'albero della console fare doppio clic su Oggetti Criteri di gruppo nella foresta e nel dominio contenenti l'oggetto Criteri di gruppo Criterio dominio predefinito che si desidera modificare.

  3. Fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo Criterio dominio predefinito e quindi scegliere Modifica.

  4. In Console Gestione Criteri di gruppo passare a Configurazione utente, Impostazioni di Windows, Impostazioni sicurezza e quindi fare clic su Criteri chiave pubblica.

  5. Fare doppio clic su Client Servizi certificati - registrazione automatica.

  6. Selezionare la casella di controllo Registra i certificati automaticamente per attivare la registrazione automatica. Se si desidera impedire la registrazione automatica, selezionare la casella di controllo Non effettuare la registrazione automatica dei certificati.

  7. Se si attiva la registrazione automatica dei certificati, sono disponibili le seguenti opzioni:

    • Rinnova i certificati scaduti, aggiorna quelli in sospeso e rimuovi i certificati revocati attiva la registrazione automatica per il rinnovo dei certificati, l'emissione di certificati con richiesta in sospeso e la rimozione automatica di certificati revocati dall'archivio certificati di un utente.

    • Aggiorna i certificati che utilizzano modelli di certificato attiva la registrazione automatica per l'emissione di certificati in sostituzione di certificati emessi.

  8. Fare clic su OK per accettare le modifiche.


Argomenti della Guida