Acquisizione e creazione di certificati
È consigliabile usare i servizi certificati Microsoft e le autorità di certificazione per gestire i certificati.
Quando viene emesso un certificato, include un certificato e una chiave privata. Quando il certificato viene trasmesso a scopo di verifica, viene inviata solo la parte del certificato (e non la chiave privata). Il server richiede un certificato e una chiave privata per il certificato di autenticazione server. Il server necessita di una copia del certificato di autenticazione client per la CA radice.
Richiesta di certificati
I certificati vengono ottenuti dalle autorità di certificazione. Poiché queste CA sono organizzazioni ampiamente attendibili, il certificato verrà riconosciuto ampiamente.
Creazione di certificati
Windows Server include un programma di autorità di certificazione che consente di configurare una CA locale. La CA locale può dipendere da un certificato ottenuto da una CA esterna, ben attendibile o da una CA autonoma.
Questo sistema può essere usato se il certificato radice (nel programma CA) viene copiato nell'archivio ca radice attendibile in tutti i computer che usano i certificati. La CA locale può quindi rilasciare certificati di autenticazione client e server e ognuno verrà riconosciuto dall'altro.