Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
Questo articolo descrive come configurare un modello di certificato server nei Servizi certificati Active Directory (AD CS) per l'uso con Accesso remoto, inclusi i server gateway RAS e il server dei criteri di rete (NPS). Seguendo questi passaggi, è possibile configurare la registrazione automatica dei certificati per i server che eseguono Servizi di Accesso Remoto o i Servizi dei criteri di rete (NPS), semplificando la gestione dei certificati e migliorando la sicurezza della rete.
Quando si configura questo modello, è possibile specificare i server in base al gruppo di sicurezza di Active Directory che deve ricevere automaticamente un certificato server da Servizi certificati Active Directory.
Prerequisiti
Prima di iniziare, verificare che siano soddisfatti i prerequisiti seguenti:
Servizi certificati di Active Directory (AD CS) è installato e configurato con almeno un'Autorità di certificazione aziendale (CA).
Un account utente membro sia del gruppo Enterprise Admins che del gruppo Domain Admins del dominio radice.
Server che eseguono il servizio di accesso remoto o server dei criteri di rete membri del gruppo di sicurezza SERVER RAS e IAS in Active Directory.
Configurare il modello di certificato del server
Per configurare il modello di certificato del server per Accesso remoto e NPS, seguire questa procedura:
Nel server Servizi certificati Active Directory, in Server Manager selezionare Strumenti, quindi selezionare Autorità di certificazione. Viene aperta la Microsoft Management Console (MMC) dell'Autorità di Certificazione.
In MMC fare doppio clic sul nome della CA, fare clic con il pulsante destro del mouse su Modelli di certificato, quindi scegliere Gestisci.
Si apre la console dei modelli di certificato. Tutti i modelli di certificato vengono visualizzati nel riquadro dei dettagli.
Nel riquadro dei dettagli selezionare il modello RAS e IAS Server.
Selezionare il menu Azione , quindi selezionare Duplica modello. Verrà aperta la finestra di dialogo Proprietà del modello.
Seleziona la scheda Sicurezza.
Nella scheda Sicurezza , per Nome gruppo o utente, selezionare Server RAS e IAS.
In Autorizzazioni per i server RAS e IAS, per Consenti, assicurarsi che l'opzione Registra sia selezionata, quindi selezionare la casella di controllo per Registrazione automatica. Selezionare OK e chiudere i modelli di certificato MMC.
Nell'MMC dell'Autorità di certificazione, selezionare Modelli di certificato. Scegliere Nuovo dal menu Azione, quindi selezionare Modello di certificato da rilasciare. Verrà visualizzata la finestra di dialogo Abilita modelli di certificato .
In Abilita modelli di certificato selezionare il nome del modello di certificato configurato, quindi selezionare OK. Ad esempio, se il nome del modello di certificato predefinito non è stato modificato, selezionare Copia del server RAS e IAS, quindi selezionare OK.
Chiudere l'MMC dell'autorità di certificazione.
Hai configurato il modello di certificato del server per Accesso remoto e il Server dei criteri di rete (NPS). Questo modello consente ai server del gruppo di sicurezza RAS e IAS Server di ottenere automaticamente l'iscrizione per un certificato server dai Servizi certificati Active Directory.
Passo successivo
Configurare la registrazione automatica dei certificati per il Network Policy Server.