Informazioni su Servizi certificati Active Directory

Servizi certificati Active Directory è un ruolo di Windows Server per l'emissione e la gestione di certificati con infrastruttura a chiave pubblica (PKI) usati nei protocolli di comunicazione e autenticazione sicuri.

Rilascio e gestione di certificati

I certificati digitali possono essere usati per crittografare e firmare digitalmente documenti e messaggi elettronici, nonché per l'autenticazione di account per computer, utenti o dispositivi in una rete. Ad esempio, i certificati digitali vengono usati per fornire:

• Riservatezza tramite crittografia.
• Integrità tramite firme digitali.
• Autenticazione di associazione di chiavi del certificato con un account computer, utente o dispositivo in una rete di computer.

Funzionalità chiave

Servizi certificati Active Directory offre le funzionalità importanti seguenti:

• Autorità di certificazione: le autorità di certificazione radice e subordinate vengono usate per rilasciare certificati a utenti, computer e servizi e per gestire la validità dei certificati.

• Registrazione Web: la registrazione Web consente agli utenti di connettersi a un'autorità di certificazione tramite un Web browser per richiedere certificati e recuperare elenchi di revoche di certificati (CRL).

• Risponditore online: il servizio Risponditore online decodifica le richieste di stato delle revoche per certificati specifici, valuta lo stato di tali certificati e restituisce una risposta firmata contenente le informazioni richieste sullo stato del certificato.

• Servizio Registrazione dispositivi di rete: il servizio Registrazione dispositivi di rete consente di ottenere certificati per router e altri dispositivi di rete che non hanno account di dominio.

• Attestazione chiave TPM: consente all'autorità di certificazione di verificare che la chiave privata sia protetta da un TPM basato su hardware e che il TPM sia considerato attendibile dall'autorità di certificazione. L'attestazione chiave TPM impedisce che il certificato venga esportato in un dispositivo non autorizzato e può vincolare l'identità utente al dispositivo.

• Servizio Web di informazioni sulle registrazioni di certificati: il Servizio Web di informazioni sulle registrazioni di certificati consente a utenti e computer di ottenere informazioni sui criteri di registrazione certificato.

• Servizio Web di registrazione certificati: il Servizio Web di registrazione certificati consente a utenti e computer di eseguire la registrazione certificati tramite un servizio Web. Insieme a Servizio Web di informazioni sulle registrazioni di certificati, questo servizio consente la registrazione di certificati basata su criteri quando il computer client non è un membro di un dominio o quando un membro del dominio non è connesso al dominio.

Vantaggi

È possibile usare Servizi certificati Active Directory per migliorare la sicurezza associando l'identità di una persona, di un computer o di un servizio a una chiave privata corrispondente. Servizi certificati Active Directory offre un mezzo conveniente, efficiente e sicuro per gestire la distribuzione e l'utilizzo dei certificati. Oltre all'associazione di identità e chiavi private, Servizi certificati Active Directory include anche funzionalità che consentono di gestire la registrazione e la revoca dei certificati.

È possibile usare le informazioni sull'identità degli endpoint esistenti in Active Directory per registrare i certificati, ovvero è possibile inserire automaticamente le informazioni nei certificati. Servizi certificati Active Directory può essere usato anche per configurare i criteri di gruppo di Active Directory per designare per quali utenti e computer sono consentiti determinati tipi di certificati. La configurazione di Criteri di gruppo abilita il controllo degli accessi in base al ruolo o basato su attributi.

Le applicazioni supportate da Servizi certificati Active Directory includono le estensioni S/MIME (Secure/Multipurpose Internet Mail Extensions), le reti wireless sicure, le reti private virtuali (VPN, Virtual Private Network), IPSec (Internet Protocol Security), la tecnologia EFS (Encrypting File System), l'accesso con smart card, SSL/TLS (Secure Socket Layer/Transport Layer Security) e le firme digitali.

Passaggi successivi

• Informazioni sul servizio ruolo Autorità di certificazione
• Implementare e gestire Servizi certificati Active Directory
• Tutti i servizi ruolo di Servizi certificati Active Directory vengono eseguiti in qualsiasi versione
• Tutti i servizi ruolo di Servizi certificati Active Directory possono essere eseguiti nei componenti di base del server
• Informazioni di riferimento su Windows PowerShell per Servizi certificati