È possibile installare i servizi ruolo Servizi certificati Active Directory in server che eseguono sistemi operativi quali Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 e Windows 2000 Server. Non tutti i sistemi operativi, tuttavia, supportano tutte le funzionalità o i requisiti di progettazione. Per la creazione di un progetto ottimale è necessaria un'accurata fase di pianificazione e di testing in un ambiente di lavoro di prova prima della distribuzione di Servizi certificati Active Directory in un ambiente di produzione. Sebbene sia possibile distribuire Servizi certificati Active Directory con un singolo server per una singola Autorità di certificazione (CA), le distribuzioni possono riguardare più server configurati come CA radice, criteri e di emissione e altri server configurati come Risponditori in linea.

Nella tabella seguente sono elencati i componenti di Servizi certificati Active Directory che possono essere configurati su diverse edizioni di Windows Server 2008 R2.

Componenti Web Edition Standard Edition Enterprise Edition Datacenter Edition

CA

No

Servizio Registrazione dispositivi di rete

No

No

Servizio Risponditore in linea

No

No

Registrazione Web Autorità di certificazione

No

Servizio Web di registrazione certificati

No

Servizio Web di informazioni sulle registrazioni di certificati

No


Le funzionalità seguenti sono disponibili nei server Windows Server 2008 R2 configurati come CA.

Funzionalità Servizi certificati Active Directory Web Edition Standard Edition Enterprise Edition Datacenter Edition

Modelli di certificato personalizzabili versione 2 e versione 3

No

Archiviazione chiavi

No

No

Separazione ruoli

No

No

Restrizioni per i gestori di certificati

No

No

Restrizioni per gli agenti di registrazione delegati

No

No

Registrazione di certificati oltre i limiti delle foreste

No

No

Personalizzare Servizi certificati Active Directory

Servizi certificati Active Directory comprende interfacce programmabili che consentono agli sviluppatori di implementare il supporto di funzionalità aggiuntive, quali trasporti, criteri e proprietà e formati di certificati. Per ulteriori informazioni sulla personalizzazione dell'architettura di Servizi certificati Active Directory, visitare la pagina all'indirizzo https://go.microsoft.com/fwlink/?LinkId=91405.

Gestire Servizi certificati Active Directory

Per gestire Servizi certificati Active Directory è possibile utilizzare i seguenti snap-in di Microsoft Management Console (MMC):

  • Autorità di certificazione. Lo strumento principale per la gestione di una CA e la revoca e la registrazione di certificati.

  • Modelli di certificato. Utilizzato per duplicare e configurare modelli di certificato per la pubblicazione in Servizi di dominio Active Directory e per l'utilizzo con CA dell'organizzazione (enterprise).

  • Risponditore in linea. Utilizzato per configurare e gestire risponditori OCSP (protocollo di stato del certificato online).

  • Infrastruttura a chiave pubblica dell'organizzazione. Utilizzato per monitorare più CA, elenchi di revoche di certificati (CRL) e percorsi AIA e per gestire oggetti di Servizi certificati Active Directory pubblicati in Servizi di dominio Active Directory.

  • Certificati. Utilizzato per visualizzare e gestire archivi certificati per un computer, utente o servizio.


Argomenti della Guida