In questo argomento sono descritte le procedure e le applicazioni utilizzate per configurare le impostazioni dei criteri di registrazione dei certificati.
Configurare le impostazioni dei criteri di registrazione dei certificati utilizzando Criteri di gruppo
Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Domain Admins.
Per configurare le impostazioni dei criteri di registrazione dei certificati in Criteri di gruppo |
Fare clic sul pulsante Start, digitare gpmc.msc nella casella Cerca programmi e file e quindi premere INVIO.
Nell'albero della console espandere la foresta e il dominio contenenti i criteri che si desidera modificare e fare clic su Oggetti Criteri di gruppo.
Fare clic con il pulsante destro del mouse sui criteri che si desidera modificare e quindi scegliere Modifica.
Nell'albero della console, in Configurazione computer\Criteri\Impostazioni di Windows\Impostazioni sicurezza, fare clic su Criteri chiave pubblica.
Fare doppio clic su Client Servizi certificati - Criteri di registrazione certificato. Per ulteriori informazioni sulle impostazioni presenti in questa finestra di dialogo, vedere la tabella "Client Servizi certificati - Criteri di registrazione certificato" più avanti in questo argomento.
Fare clic su Aggiungi. Verrà visualizzata la finestra di dialogo Server delle informazioni sulle registrazioni di certificati. Per ulteriori informazioni sulle impostazioni presenti in questa finestra di dialogo, vedere la tabella "Finestra di dialogo Server delle informazioni sulle registrazioni di certificati" più avanti in questo argomento.
Eseguire una delle operazioni seguenti:
- Per aggiungere i criteri di registrazione forniti da Servizi di dominio Active Directory, selezionare la casella di controllo Usa URI del controller di dominio Active Directory predefinito.
- Nella casella Immettere l'URI del server dei criteri di registrazione digitare l'URI di un server dei criteri di registrazione.
- Per aggiungere i criteri di registrazione forniti da Servizi di dominio Active Directory, selezionare la casella di controllo Usa URI del controller di dominio Active Directory predefinito.
Nell'elenco Tipo di autenticazione selezionare il tipo di autenticazione richiesto dal server dei criteri di registrazione.
Fare clic su Convalida ed esaminare i messaggi nell'area Proprietà del server dei criteri di registrazione dei certificati. Il pulsante Aggiungi è disponibile solo se l'URI del server dei criteri di registrazione e il tipo di autenticazione sono validi.
Fare clic su Aggiungi.
Nota | |
Se il server dei criteri di registrazione aggiunto supporta criteri di registrazione già visualizzati in Elenco dei criteri di registrazione dei certificati, il server aggiunto non viene visualizzato separatamente. Fare clic su Proprietà per verificare che il server dei criteri di registrazione aggiunto sia visualizzato nell'elenco Server dei criteri di registrazione. Per ulteriori informazioni sulle impostazioni presenti in questa finestra di dialogo, vedere la tabella "Finestra di dialogo Proprietà del server dei criteri di registrazione dei certificati" più avanti in questo argomento. |
Riferimento per l'interfaccia utente
Nelle tabelle seguenti sono descritte le impostazioni disponibili nelle finestre di dialogo Proprietà Client Servizi certificati - Criteri di registrazione certificato, Server delle informazioni sulle registrazioni di certificati e Proprietà del server dei criteri di registrazione dei certificati.
Finestra di dialogo Proprietà Client Servizi certificati - Criteri di registrazione certificato
Impostazione | Descrizione |
---|---|
Modello configurazione | Specifica se l'impostazione dei criteri è attivata in Criteri di gruppo. |
Elenco dei criteri di registrazione dei certificati | Visualizza l'elenco dei criteri di registrazione inclusi nell'impostazione dei criteri. Uno dei criteri visualizzati deve essere specificato selezionando la casella di controllo Predefinito. |
Aggiungi | Apre la finestra di dialogo Server delle informazioni sulle registrazioni di certificati, utilizzata per aggiungere un server dei criteri di registrazione. |
Rimuovi | Rimuove dall'elenco i criteri di registrazione selezionati e tutti i server dei criteri di registrazione associati. |
Proprietà | Apre la finestra di dialogo Proprietà del server dei criteri di registrazione dei certificati, in cui sono visualizzati i dettagli dei criteri e l'elenco dei server dei criteri di registrazione per i criteri di registrazione selezionati. |
Disabilita criteri di registrazione configurati dall'utente | Disabilita i criteri di registrazione configurati da utenti e applicazioni. Vengono utilizzati solo criteri di registrazione configurati in Criteri di gruppo. |
Finestra di dialogo Server delle informazioni sulle registrazioni di certificati
Impostazione | Descrizione | ||||
---|---|---|---|---|---|
Usa URI del controller di dominio Active Directory predefinito | Consente di specificare l'URI LDAP del server dei criteri di registrazione predefinito e il tipo di autenticazione Integrata di Windows. | ||||
Configura nome descrittivo | Questo pulsante è disponibile solo quando è selezionata l'opzione Usa URI del controller di dominio Active Directory predefinito. Viene utilizzato per configurare il nome dei criteri di registrazione visualizzati al posto del nome dei criteri predefinito o dell'identificatore dei criteri di registrazione. Il nome specificato è visibile nella procedura guidata Registrazione certificato e in altre applicazioni.
| ||||
Immettere l'URI del server dei criteri di registrazione | Specifica l'URI di Servizio Web di informazioni sulle registrazioni di certificati. L'URI deve utilizzare il protocollo HTTPS. | ||||
Tipo di autenticazione | Specifica il tipo di autenticazione utilizzato per connettersi all'URI specificato. Il tipo di autenticazione specificato deve corrispondere al tipo di autenticazione richiesto da Servizio Web di informazioni sulle registrazioni di certificati. Sono disponibili i tipi di autenticazione seguenti:
| ||||
Convalida | Consente la connessione all'URI specificato mediante il tipo di autenticazione indicato per la verifica dei dettagli seguenti:
Per aggiungere un URI del server dei criteri di registrazione la convalida dell'URI è obbligatoria. Se l'URI e il tipo di autenticazione sono validi, vengono visualizzati l'identificatore e il nome descrittivo dei criteri di registrazione. In caso di problemi di convalida, vengono visualizzati messaggi di avviso o di errore. | ||||
Aggiungi | Aggiunge l'URI del server dei criteri di registrazione e i criteri di registrazione convalidati all'impostazione di Criteri di gruppo. Il pulsante Aggiungi è disponibile solo dopo la convalida dell'URI del server dei criteri di registrazione e del tipo di autenticazione. |
Finestra di dialogo Proprietà del server dei criteri di registrazione dei certificati
Impostazione | Descrizione |
---|---|
Elenco Server dei criteri di registrazione | Visualizza l'elenco dei server dei criteri di registrazione che supportano i criteri di registrazione. |
Rimuovi | Rimuove il server dei criteri di registrazione selezionato. Se tutti i server dei criteri di registrazione vengono rimossi, vengono rimossi anche i criteri di registrazione. |
Attiva per registrazione e rinnovo automatici | Specifica che i criteri di registrazione vengono utilizzati per la registrazione automatica quando quest'ultima è attivata. Nei computer che eseguono Windows 7 e non sono membri di un dominio, la registrazione automatica è attivata per impostazione predefinita. Nei computer membri di un dominio è necessario attivare la registrazione automatica in Criteri di gruppo. Per le procedure di configurazione della registrazione automatica, vedere la pagina relativa alla gestione delle registrazioni dei certificati ( |
Richiedi convalida avanzata durante la registrazione | Specifica che durante la registrazione i client di registrazione devono richiedere la convalida del percorso di certificazione dell'autorità di rilascio. |
Ulteriori riferimenti
- Server delle informazioni sulle registrazioni di certificati
- Panoramica di Servizio Web di informazioni sulle registrazioni di certificati
- Gestire i criteri di registrazione dei certificati mediante lo snap-in Certificati
- Gestire le registrazioni dei certificati (
https://go.microsoft.com/fwlink/?LinkId=143282 )