Questa procedura consente di configurare il modello di certificato utilizzato da Servizi certificati di Active Directory® come base per i certificati dei computer che vengono registrati nei computer client membri di un dominio.

Per completare la procedura, è necessaria almeno l'appartenenza ai gruppi Enterprise Admins e Domain Admins del dominio radice.

Importante

Se i certificati server sono stati già distribuiti utilizzando la procedura descritta in Certificato del Server dei criteri di rete: configurazione del modello e della registrazione automatica, non sarà necessario eseguire i passaggi 13-20 di questa procedura. Questi passaggi consentono di configurare la registrazione automatica dei certificati del computer e corrispondono alla procedura disponibile nell'argomento sopra citato.

Per configurare il modello di certificato e la registrazione automatica

  1. Nel computer in cui è installato Servizi certificati Active Directory fare clic sul pulsante Start, scegliere Esegui, digitare mmc e quindi fare clic su OK.

  2. Scegliere Aggiungi/Rimuovi snap-in dal menu File. Verrà visualizzata la finestra di dialogo Aggiungi o rimuovi snap-in.

  3. In Snap-in disponibili fare doppio clic su Autorità di certificazione. Selezionare l'Autorità di certificazione (CA) che si desidera gestire tramite lo snap-in e quindi fare clic su Fine. La finestra di dialogo Autorità di certificazione verrà chiusa e si tornerà alla finestra di dialogo Aggiungi o rimuovi snap-in.

  4. In Snap-in disponibili fare doppio clic su Modelli di certificato e quindi fare clic su OK.

  5. Nell'albero della console fare clic su Modelli di certificato. Tutti i modelli di certificato verranno visualizzati nel riquadro dei dettagli.

  6. Nel riquadro dei dettagli fare clic sul modello Autenticazione workstation.

  7. Scegliere Duplica modello dal menu Azione. Verrà visualizzata la finestra di dialogo Duplica modello. Selezionare la versione del modello appropriata per la distribuzione in corso e quindi fare clic su OK. Verrà visualizzata la finestra di dialogo delle proprietà del nuovo modello.

  8. Nella scheda Generale in Nome visualizzato digitare un nuovo nome per il modello di certificato o mantenere il nome predefinito.

  9. Fare clic sulla scheda Sicurezza. In Utenti e gruppi fare clic su Computer del dominio.

  10. In Autorizzazioni per computer del dominio in Consenti selezionare le caselle di controllo delle autorizzazioni Registrazione e Registrazione automatica e quindi fare clic su OK.

  11. Fare doppio clic su Autorità di certificazione e sul nome della CA e quindi fare clic su Modelli di certificato. Scegliere Nuovo dal menu Azione e quindi fare clic su Modello di certificato da rilasciare. Verrà visualizzata la finestra di dialogo Attivazione modelli di certificato.

  12. Fare clic sul nome del modello di certificato appena configurato e quindi su OK. Ad esempio, se il nome predefinito del modello di certificato non è stato modificato, fare clic su Copia di Autenticazione workstation e quindi su OK.

  13. Nel computer in cui è installato Servizi di dominio Active Directory fare clic sul pulsante Start, scegliere Esegui, digitare mmc e quindi fare clic su OK.

  14. Scegliere Aggiungi/Rimuovi snap-in dal menu File. Verrà visualizzata la finestra di dialogo Aggiungi o rimuovi snap-in.

  15. In Snap-in disponibili nella finestra di dialogo Aggiungi o rimuovi snap-in fare doppio clic su Editor Gestione Criteri di gruppo. Verrà avviata la procedura guidata Selezione oggetto Criteri di gruppo. Fare clic su Sfoglia e quindi selezionare Criteri di dominio predefiniti. Fare clic su OK, su Fine e quindi di nuovo su OK.

  16. Fare doppio clic su Criterio dominio predefinito. Aprire Configurazione computer, Criteri, Impostazioni di Windows, Impostazioni sicurezza e quindi Criteri chiave pubblica.

  17. Nel riquadro dei dettagli fare doppio clic su Client Servizi certificati - registrazione automatica. Verrà visualizzata la finestra di dialogo Client Servizi certificati - registrazione automatica - Proprietà.

  18. In Modello configurazione nella finestra di dialogo Client Servizi certificati - registrazione automatica - Proprietà selezionare Abilitato.

  19. Selezionare la casella di controllo Rinnova i certificati scaduti, aggiorna quelli in sospeso e rimuovi i certificati revocati.

  20. Selezionare la casella di controllo Aggiorna i certificati che utilizzano modelli di certificato e quindi fare clic su OK.

Ulteriori considerazioni

Dopo avere completato la procedura, i computer client membri del dominio eseguono la registrazione automatica di un certificato del computer client quando i Criteri di gruppo vengono aggiornati. Per aggiornare i Criteri di gruppo, riavviare il computer client o eseguire gpupdate al prompt dei comandi.

Argomenti della Guida