Uno dei compiti più importanti e comuni di un amministratore o di un gestore di certificati di un'Autorità di certificazione (CA) consiste nel rivedere le richieste di certificati in sospeso per decidere se il certificato richiesto deve essere rilasciato o meno.
Nella maggior parte dei casi, per ragioni di sicurezza, è consigliabile che tutte le richieste di certificato in ingresso in una CA autonoma (Standalone) siano poste in sospeso. Diversamente dalle CA dell'organizzazione (enterprise), le CA autonome (Standalone) non utilizzano Servizi di dominio Active Directory, anche se disponibile, per verificare se un determinato utente o computer è autorizzato a ottenere automaticamente un certificato dalla CA. Nel caso delle CA autonome, l'amministratore della CA è responsabile della verifica dell'identità del richiedente del certificato.
Per eseguire questa procedura, è necessario essere un amministratore della CA o un gestore di certificati. Per ulteriori informazioni, vedere Implementare l'amministrazione basata sui ruoli.
 | Per rivedere le richieste di certificati in sospeso |
Aprire lo snap-in Autorità di certificazione.
Nell'albero della console fare clic su Richieste in sospeso.
Nel riquadro dei dettagli esaminare ogni richiesta di certificato, in particolare i valori del nome del richiedente, dell'indirizzo di posta elettronica del richiedente e di qualsiasi altro campo che si ritiene contenga informazioni critiche per il rilascio del certificato.
Ulteriori considerazioni
-
È anche possibile rilasciare certificati per richieste non riuscite utilizzando la stessa procedura nel contenitore Richieste non riuscite. Non è tuttavia possibile verificare tutti i requisiti di sicurezza per un certificato rilasciato in seguito a una richiesta non riuscita. Occorre quindi usare cautela.