È possibile installare i servizi ruolo Servizi certificati Active Directory in server che eseguono sistemi operativi quali Windows Server 2008 R2, Windows Server 2008, Windows Server 2003 e Windows 2000 Server. Non tutti i sistemi operativi, tuttavia, supportano tutte le funzionalità o i requisiti di progettazione. Per la creazione di un progetto ottimale è necessaria un'accurata fase di pianificazione e di testing in un ambiente di lavoro di prova prima della distribuzione di Servizi certificati Active Directory in un ambiente di produzione. Sebbene sia possibile distribuire Servizi certificati Active Directory con un singolo server per una singola Autorità di certificazione (CA), le distribuzioni possono riguardare più server configurati come CA radice, criteri e di emissione e altri server configurati come Risponditori in linea.
Nella tabella seguente sono elencati i componenti di Servizi certificati Active Directory che possono essere configurati su diverse edizioni di Windows Server 2008 R2.
| Componenti | Web Edition | Standard Edition | Enterprise Edition | Datacenter Edition |
|---|---|---|---|---|
|
CA |
No |
Sì |
Sì |
Sì |
|
Servizio Registrazione dispositivi di rete |
No |
No |
Sì |
Sì |
|
Servizio Risponditore in linea |
No |
No |
Sì |
Sì |
|
Registrazione Web Autorità di certificazione |
No |
Sì |
Sì |
Sì |
Servizio Web di registrazione certificati |
No |
Sì |
Sì |
Sì |
Servizio Web di informazioni sulle registrazioni di certificati |
No |
Sì |
Sì |
Sì |
Le funzionalità seguenti sono disponibili nei server Windows Server 2008 R2 configurati come CA.
| Funzionalità Servizi certificati Active Directory | Web Edition | Standard Edition | Enterprise Edition | Datacenter Edition |
|---|---|---|---|---|
|
Modelli di certificato personalizzabili versione 2 e versione 3 |
No |
Sì |
Sì |
Sì |
|
Archiviazione chiavi |
No |
No |
Sì |
Sì |
|
Separazione ruoli |
No |
No |
Sì |
Sì |
|
Restrizioni per i gestori di certificati |
No |
No |
Sì |
Sì |
|
Restrizioni per gli agenti di registrazione delegati |
No |
No |
Sì |
Sì |
|
Registrazione di certificati oltre i limiti delle foreste |
No |
No |
Sì |
Sì |
Personalizzare Servizi certificati Active Directory
Servizi certificati Active Directory comprende interfacce programmabili che consentono agli sviluppatori di implementare il supporto di funzionalità aggiuntive, quali trasporti, criteri e proprietà e formati di certificati. Per ulteriori informazioni sulla personalizzazione dell'architettura di Servizi certificati Active Directory, visitare la pagina all'indirizzo
Gestire Servizi certificati Active Directory
Per gestire Servizi certificati Active Directory è possibile utilizzare i seguenti snap-in di Microsoft Management Console (MMC):
-
Autorità di certificazione. Lo strumento principale per la gestione di una CA e la revoca e la registrazione di certificati.
-
Modelli di certificato. Utilizzato per duplicare e configurare modelli di certificato per la pubblicazione in Servizi di dominio Active Directory e per l'utilizzo con CA dell'organizzazione (enterprise).
-
Risponditore in linea. Utilizzato per configurare e gestire risponditori OCSP (protocollo di stato del certificato online).
-
Infrastruttura a chiave pubblica dell'organizzazione. Utilizzato per monitorare più CA, elenchi di revoche di certificati (CRL) e percorsi AIA e per gestire oggetti di Servizi certificati Active Directory pubblicati in Servizi di dominio Active Directory.
-
Certificati. Utilizzato per visualizzare e gestire archivi certificati per un computer, utente o servizio.
Ulteriori riferimenti
-
Infrastrutture a chiave pubblica
-
Tipi di Autorità di certificazione
- Panoramica di Servizio Web di registrazione certificati
- Panoramica di Servizio Web di informazioni sulle registrazioni di certificati
- Configurare i servizi Web di registrazione certificati per la registrazione oltre i limite della foresta