In questo argomento sono descritte le procedure e le applicazioni utilizzate per aggiungere server dei criteri di registrazione mediante lo snap-in Certificati. È possibile utilizzare queste procedure per configurare criteri di registrazione che consentano di richiedere certificati alle autorità di certificazione (CA) commerciali che offrono servizi di registrazione dei certificati via Internet o alle CA aziendali all'interno di un'organizzazione.
Configurare le impostazioni dei criteri di registrazione dei certificati
La finestra di dialogo Server delle informazioni sulle registrazioni di certificati viene utilizzata per aggiungere server dei criteri di registrazione utilizzando la finestra di dialogo Gestisci criteri di registrazione o la procedura guidata Registrazione certificato.
Per configurare le impostazioni dei criteri di registrazione dei certificati |
Fare clic sul pulsante Start, digitare certmgr.msc nella casella Cerca programmi e file e quindi premere INVIO.
Nell'albero della console fare clic su Personale.
Eseguire una delle operazioni seguenti:
- Scegliere Tutte le attività dal menu Azione, scegliere Operazioni avanzate e quindi fare clic su Gestisci criteri di registrazione. In Elenco dei criteri di registrazione dei certificati fare clic su Aggiungi. Per ulteriori informazioni sulle impostazioni presenti in questa finestra di dialogo, vedere la tabella "Finestra di dialogo Gestisci criteri di registrazione" più avanti in questo argomento.
- Scegliere Tutte le attività dal menu Azione e quindi fare clic su Richiedi nuovo certificato per avviare la procedura guidata Registrazione certificato. Fare clic su Avanti e quindi nella pagina Seleziona criteri di registrazione dei certificati fare clic su Aggiungi nuovo. Per ulteriori informazioni sulle impostazioni presenti in questa finestra di dialogo, vedere la tabella "Finestra di dialogo Server delle informazioni sulle registrazioni di certificati" più avanti in questo argomento.
- Scegliere Tutte le attività dal menu Azione, scegliere Operazioni avanzate e quindi fare clic su Gestisci criteri di registrazione. In Elenco dei criteri di registrazione dei certificati fare clic su Aggiungi. Per ulteriori informazioni sulle impostazioni presenti in questa finestra di dialogo, vedere la tabella "Finestra di dialogo Gestisci criteri di registrazione" più avanti in questo argomento.
Nella casella Immettere l'URI del server dei criteri di registrazione digitare l'URI di un server dei criteri di registrazione.
Nell'elenco Tipo di autenticazione selezionare il tipo di autenticazione richiesto dal server dei criteri di registrazione.
Fare clic su Convalida e quindi esaminare i messaggi nell'area Proprietà del server dei criteri di registrazione dei certificati. Il pulsante Aggiungi è disponibile solo dopo la convalida dell'URI del server dei criteri di registrazione e del tipo di autenticazione.
Fare clic su Aggiungi.
Nota | |
Se il server dei criteri di registrazione aggiunto supporta criteri di registrazione già visualizzati in Elenco dei criteri di registrazione dei certificati, il server aggiunto non viene visualizzato separatamente. Fare clic su Proprietà per verificare che il server dei criteri di registrazione aggiunto sia visualizzato nell'elenco Server dei criteri di registrazione. Per ulteriori informazioni sulle impostazioni presenti in questa finestra di dialogo, vedere la tabella "Finestra di dialogo Proprietà del server dei criteri di registrazione dei certificati" più avanti in questo argomento. |
Riferimento per l'interfaccia utente
Nelle tabelle seguenti sono descritte le impostazioni disponibili nelle finestre di dialogo Gestisci criteri di registrazione, Server delle informazioni sulle registrazioni di certificati e Proprietà del server dei criteri di registrazione dei certificati.
Finestra di dialogo Gestisci criteri di registrazione
Impostazione | Descrizione |
---|---|
Elenco dei criteri di registrazione dei certificati | Visualizza l'elenco dei criteri di registrazione inclusi nell'impostazione dei criteri. Uno dei criteri visualizzati deve essere specificato selezionando la casella di controllo Predefinito. |
Aggiungi | Apre la finestra di dialogo Server delle informazioni sulle registrazioni di certificati, utilizzata per aggiungere un server dei criteri di registrazione. |
Rimuovi | Rimuove dall'elenco i criteri di registrazione selezionati e tutti i server dei criteri di registrazione associati. |
Proprietà | Apre la finestra di dialogo Proprietà del server dei criteri di registrazione dei certificati, in cui sono visualizzati i dettagli dei criteri e l'elenco dei server dei criteri di registrazione per i criteri di registrazione selezionati. |
Finestra di dialogo Server delle informazioni sulle registrazioni di certificati
Impostazione | Descrizione |
---|---|
Immettere l'URI del server dei criteri di registrazione | Specifica l'URI di Servizio Web di informazioni sulle registrazioni di certificati. L'URI deve utilizzare il protocollo HTTPS. |
Tipo di autenticazione | Specifica il tipo di autenticazione utilizzato per connettersi all'URI specificato. Il tipo di autenticazione specificato deve corrispondere al tipo di autenticazione richiesto da Servizio Web di informazioni sulle registrazioni di certificati. Sono disponibili i tipi di autenticazione seguenti:
|
Convalida | Consente la connessione all'URI specificato mediante il tipo di autenticazione indicato per la verifica dei dettagli seguenti:
Per aggiungere un URI del server dei criteri di registrazione la convalida dell'URI è obbligatoria. Se l'URI e il tipo di autenticazione sono validi, vengono visualizzati l'identificatore e il nome descrittivo dei criteri di registrazione. In caso di problemi di convalida, vengono visualizzati messaggi di avviso o di errore. |
Aggiungi | Aggiunge l'URI del server dei criteri di registrazione e i criteri di registrazione convalidati all'impostazione di Criteri di gruppo. Il pulsante Aggiungi è disponibile solo dopo la convalida dell'URI del server dei criteri di registrazione e del tipo di autenticazione. |
Finestra di dialogo Proprietà del server dei criteri di registrazione dei certificati
Impostazione | Descrizione |
---|---|
Elenco Server dei criteri di registrazione | Visualizza l'elenco dei server dei criteri di registrazione che supportano i criteri di registrazione. |
Rimuovi | Rimuove il server dei criteri di registrazione selezionato. Se tutti i server dei criteri di registrazione vengono rimossi, vengono rimossi anche i criteri di registrazione. |
Attiva per registrazione e rinnovo automatici | Specifica che i criteri di registrazione vengono utilizzati per la registrazione automatica quando quest'ultima è attivata. Nei computer che eseguono Windows 7 e non sono membri di un dominio, la registrazione automatica è attivata per impostazione predefinita. Nei computer membri di un dominio è necessario attivare la registrazione automatica in Criteri di gruppo. Per le procedure di configurazione della registrazione automatica, vedere la pagina relativa alla gestione delle registrazioni dei certificati ( |
Richiedi convalida avanzata durante la registrazione | Specifica che durante la registrazione i client di registrazione devono richiedere la convalida del percorso di certificazione dell'autorità di emissione. |
Ulteriori riferimenti
- Server delle informazioni sulle registrazioni di certificati
- Panoramica di Servizio Web di informazioni sulle registrazioni di certificati
- Gestire i criteri di registrazione dei certificati mediante Criteri di gruppo
- Gestire le registrazioni dei certificati (
https://go.microsoft.com/fwlink/?LinkID=143282 )