Questa procedura consente di configurare il modello di certificato utilizzato da Servizi certificati Active Directory® come base per i certificati server registrati nei server che eseguono Server dei criteri di rete.

Per completare la procedura, è necessaria almeno l'appartenenza ai gruppi Enterprise Admins e Domain Admins del dominio radice.

Per configurare il modello e la registrazione automatica del certificato
  1. Nel computer in cui è installato Servizi certificati Active Directory fare clic sul pulsante Start, scegliere Esegui, digitare mmc e quindi fare clic su OK.

  2. Scegliere Aggiungi/Rimuovi snap-in dal menu File. Verrà visualizzata la finestra di dialogo Aggiungi o rimuovi snap-in.

  3. In Snap-in disponibili fare doppio clic su Autorità di certificazione. Selezionare la CA da aggiornare e quindi fare clic su Fine. La finestra di dialogo Autorità di certificazione verrà chiusa e si tornerà alla finestra di dialogo Aggiungi o rimuovi snap-in.

  4. In Snap-in disponibili fare doppio clic su Modelli di certificato e quindi fare clic su OK.

  5. Nell'albero della console fare clic su Modelli di certificato. Tutti i modelli di certificato verranno visualizzati nel riquadro dei dettagli.

  6. Nel riquadro dei dettagli, fare clic sul modello Server RAS e IAS.

  7. Scegliere Duplica modello dal menu Azione. Nella finestra di dialogo Duplica modello selezionare la versione del modello appropriata per la distribuzione e quindi fare clic su OK. Verrà visualizzata la finestra di dialogo delle proprietà del nuovo modello.

  8. Nella scheda Generale in Nome visualizzato digitare un nuovo nome per il modello di certificato o mantenere il nome predefinito.

  9. Fare clic sulla scheda Sicurezza. In Utenti e gruppi fare clic su Server RAS e IAS.

  10. In Autorizzazioni per server RAS e IAS, in Consenti selezionare le caselle di controllo delle autorizzazioni Registrazione e Registrazione automatica e quindi fare clic su OK.

  11. Fare doppio clic su Autorità di certificazione e sul nome della CA e quindi fare clic su Modelli di certificato. Scegliere Nuovo dal menu Azione e quindi fare clic su Modello di certificato da rilasciare. Verrà visualizzata la finestra di dialogo Attivazione modelli di certificato.

  12. In Attivazione modelli di certificato fare clic sul nome del modello di certificato appena configurato e quindi su OK. Se ad esempio il nome del modello di certificato predefinito non è stato modificato, fare clic su Copia di Server RAS e IAS e quindi su OK.

  13. Nel computer in cui è installato Servizi di dominio Active Directory fare clic sul pulsante Start, scegliere Esegui, digitare mmc e quindi fare clic su OK.

  14. Scegliere Aggiungi/Rimuovi snap-in dal menu File. Verrà visualizzata la finestra di dialogo Aggiungi o rimuovi snap-in.

  15. In Snap-in disponibili fare doppio clic su Editor Gestione Criteri di gruppo. Verrà avviata la procedura guidata Selezione oggetto Criteri di gruppo. Fare clic su Sfoglia e quindi selezionare Criteri di dominio predefiniti. Fare clic su OK, su Fine e quindi di nuovo su OK.

  16. Fare doppio clic su Criterio dominio predefinito. Aprire Configurazione computer, Criteri, Impostazioni di Windows, Impostazioni sicurezza e quindi Criteri chiave pubblica.

  17. Nel riquadro dei dettagli fare doppio clic su Client Servizi certificati - registrazione automatica. Verrà visualizzata la finestra di dialogo Client Servizi certificati - registrazione automatica - Proprietà.

  18. In Modello configurazione nella finestra di dialogo Client Servizi certificati - registrazione automatica - Proprietà selezionare Abilitato.

  19. Selezionare la casella di controllo Rinnova i certificati scaduti, aggiorna quelli in sospeso e rimuovi i certificati revocati.

  20. Selezionare la casella di controllo Aggiorna i certificati che utilizzano modelli di certificato e quindi fare clic su OK.

Ulteriori considerazioni

Dopo il completamento della procedura, i server che eseguono Server dei criteri di gruppo registreranno automaticamente un certificato server quando Criteri di gruppo viene aggiornato. Per aggiornare Criteri di gruppo, riavviare il server oppure al prompt dei comandi eseguire gpupdate.

Vedere anche


Argomenti della Guida