È possibile utilizzare questa procedura per installare Servizi certificati Active Directory® allo scopo di registrare un certificato del server nei Server dei criteri di rete. Se si distribuisce l'autenticazione basata su certificati, i Server dei criteri di rete devono disporre di un certificato del server. Durante il processo di autenticazione, i Server dei criteri di rete inviano i propri certificati del server ai computer client per l'identificazione.

Per completare la procedura, è necessaria almeno l'appartenenza ai gruppi Enterprise Admins e Domain Admins del dominio radice.

Per installare Servizi certificati Active Directory

  1. Eseguire l'accesso come membro del gruppo Enterprise Admins e del gruppo Domain Admins del dominio radice.

  2. Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi Server Manager. Verrà aperta la console Server Manager. Nel riquadro sinistro fare clic su Ruoli e quindi nel riquadro dei dettagli fare clic su Aggiungi ruoli.

  3. Verrà visualizzata l'Aggiunta guidata ruoli. Fare clic su Avanti.

  4. Nella pagina Selezione ruoli server, in Ruoli, selezionare Servizi certificati Active Directory e fare clic due volte su Avanti.

  5. Nella pagina Selezione servizi ruolo, in Servizi ruolo, fare clic su Autorità di certificazione e quindi su Avanti.

  6. Nella pagina Introduzione a Servizi certificati Active Directory esaminare le informazioni fornite e quindi fare clic su Avanti.

  7. Nella pagina Selezione servizi ruolo verificare che sia selezionata l'opzione Autorità di certificazione, selezionare eventuali servizi ruolo aggiuntivi desiderati e quindi fare clic su Avanti.

  8. Nella pagina Impostazione tipo di installazione verificare che sia selezionata l'opzione Dell'organizzazione (Enterprise) e quindi fare clic su Avanti.

  9. Nella pagina Indicazione del tipo di CA fare clic su CA radice e quindi su Avanti.

  10. Nella pagina Configurazione chiave privata verificare che sia selezionata l'opzione Crea una nuova chiave privata e quindi fare clic su Avanti.

  11. Nella pagina Configurazione crittografia per la CA mantenere le impostazioni predefinite oppure modificarle in base alle proprie esigenze. Si noti che il valore predefinito di Lunghezza chiave in caratteri è 2048, ovvero il doppio rispetto alla lunghezza predefinita di 1024 nelle versioni precedenti. È possibile modificare questo valore in base al traffico e alle dimensioni della rete. Fare clic su Avanti.

  12. Nella pagina Configurazione nome CA conservare il nome comune suggerito per la CA oppure modificarlo in base alle esigenze, quindi fare clic su Avanti.

  13. In Selezionare il periodo di validità per il certificato generato per la CA nella pagina Impostazione del periodo di validità digitare il numero e selezionare il valore temporale, ovvero anni, mesi, settimane o giorni, che determina la data di scadenza dei certificati emessi dalla CA. È consigliabile utilizzare l'impostazione predefinita di cinque anni. Fare clic su Avanti.

  14. Nella pagina Configurazione database certificati, in Percorso database certificati e Percorso registro database certificati, specificare il percorso della cartella per questi elementi. Se si specificano percorsi diversi da quelli predefiniti, verificare che le cartelle siano protette tramite elenchi di controllo di accesso (ACL) che impediscano a utenti o computer non autorizzati l'accesso al database della CA e ai file di registro. Fare clic su Avanti e quindi su Fine oppure continuare con l'installazione di eventuali servizi ruolo aggiuntivi selezionati.

Argomenti della Guida