Un'Autorità di certificazione (CA) basata su Windows Server può aggiungere certificati rilasciati a soggetti di Active Directory all'oggetto Active Directory appropriato. In questo modo, gli altri utenti di Servizi di dominio Active Directory potranno individuare e utilizzare facilmente il certificato del soggetto. Nella scheda Generale della finestra delle proprietà del modello sono disponibili due impostazioni che influiscono sulla modalità di esecuzione di questa funzionalità:

  • Pubblica certificato in Active Directory. Quando un soggetto ottiene un certificato basato su questo modello, il certificato rilasciato verrà aggiunto all'oggetto Active Directory del soggetto.

  • Non eseguire automaticamente la nuova registrazione se esiste un certificato duplicato in Active Directory. Quando il soggetto tenta di eseguire la registrazione per un certificato basato su questo modello, i computer che eseguono Windows XP o versioni successive cercheranno un certificato duplicato in Servizi di dominio Active Directory. Se è presente un duplicato, la registrazione automatica non invierà una richiesta di nuova registrazione. Ciò consente il rinnovo dei certificati impedendo il rilascio di più certificati duplicati.

Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Domain Admins o Enterprise Admins oppure a un gruppo equivalente. Per ulteriori informazioni, vedere Implementare l'amministrazione basata sui ruoli.

Per configurare la pubblicazione dei certificati in Servizi di dominio Active Directory
  1. Aprire lo snap-in Modelli di certificato.

  2. Nel riquadro dei dettagli fare clic con il pulsante destro del mouse sul modello di certificato che si desidera modificare e quindi scegliere Proprietà.

  3. Nella scheda Generale selezionare la casella di controllo relativa all'impostazione di Active Directory appropriata e quindi fare clic su Applica.