In un ambiente Servizi di dominio Active Directory è possibile utilizzare Criteri di gruppo di dominio per gestire i tipi seguenti di attività relative ai certificati:
-
Credenziali mobili
-
Registrazione automatica dei certificati
-
Convalida del percorso dei certificati
-
Distribuzione dei certificati
Credenziali mobili
Le credenziali mobili consentono l'archiviazione indipendente dal profilo utente e l'utilizzo su qualsiasi computer della rete di certificati X.509, richieste di certificati e chiavi private specifiche di un utente di Servizi di dominio Active Directory.
I certificati digitali e le chiavi private interessano quantità relativamente piccole di dati da archiviare in modo sicuro. Grazie ai criteri per le credenziali mobili è possibile gestire l'utilizzo di queste credenziali su più computer in modo rispondente ai requisiti relativi a dimensioni e archiviazione sicura dei certificati digitali e delle chiavi private. In Windows Server 2008 R2 e Windows Server 2008, i criteri per le credenziali mobili includono il roaming non solo di certificati e chiavi, ma anche di nomi utente e password archiviati.
Per ulteriori informazioni, vedere Abilitare le credenziali mobili.
Per ulteriori informazioni sulle credenziali mobili e sulle principali differenze tra le relative implementazioni in Windows Server 2008, Windows Server 2003, Windows Vista e Windows XP, vedere la pagina sulle credenziali mobili per la configurazione dei client di Servizi certificati e la risoluzione dei relativi problemi all'indirizzo
Registrazione automatica dei certificati
In molte organizzazioni viene utilizzato Criteri di gruppo per registrare automaticamente certificati per utenti, computer e servizi.
Per ulteriori informazioni, vedere Configurare la registrazione automatica dei certificati.
Convalida del percorso dei certificati
Con il diffondersi dell'utilizzo dei certificati per la sicurezza delle comunicazioni e dei dati, gli amministratori possono utilizzare criteri di attendibilità dei certificati per migliorare il controllo dell'utilizzo dei certificati e delle prestazioni dell'infrastruttura a chiave pubblica mediante le opzioni di convalida del percorso dei certificati.
Le impostazioni di convalida del percorso dei certificati in Criteri di gruppo consente agli amministratori di gestire gli archivi, gli autori attendibili, il recupero dalla rete e la verifica delle revoche.
Per ulteriori informazioni, vedere Gestire la convalida del percorso dei certificati.
Distribuzione dei certificati
Le funzioni di distribuzione dei certificati in Criteri di gruppo rappresentano uno strumento utile per la gestione dell'attendibilità dei certificati in un'organizzazione. Consentono infatti di garantire che determinati certificati siano attendibili e che la creazione della catena di certificati avvenga con il minimo intervento da parte degli utenti. È inoltre possibile bloccare l'utilizzo dei certificati che non possono essere revocati direttamente in quanto rilasciati da un'Autorità di certificazione (CA) esterna.
Per ulteriori informazioni, vedere Utilizzare i criteri per distribuire i certificati.