Condividi tramite

Installare l'autorità di certificazione in Windows Server

Seguire questa procedura per configurare Active Directory Certificate Services (AD CS). In questo modo è possibile rilasciare certificati server per i server che eseguono Server dei criteri di rete (NPS), routing e servizio di accesso remoto (RRAS) o entrambi.

Prerequisiti

  • L'appartenenza sia al gruppo Domain Admins che al gruppo Domain Admins del dominio radice è il requisito minimo per completare questa procedura.

  • Prima di installare Servizi certificati Active Directory, è necessario denominare il computer, configurare il computer con un indirizzo IP statico e aggiungere il computer al dominio.

    • Per altre informazioni su come eseguire queste attività, vedere i componenti di rete di Windows Server Core.
    • Per eseguire questa procedura, il computer su cui si installano i Servizi certificati Active Directory deve essere aggiunto a un dominio in cui sono installati i Servizi di dominio Active Directory (AD DS).

Installare Servizi certificati Active Directory con PowerShell

Per usare Windows PowerShell per installare Servizi certificati Active Directory, completare la procedura seguente.

  1. Aprire Windows PowerShell e digitare il comando seguente, quindi premere INVIO.

    Add-WindowsFeature Adcs-Cert-Authority -IncludeManagementTools

  2. Dopo aver installato Servizi certificati Active Directory, digitare il comando seguente e premere INVIO.

    Install-AdcsCertificationAuthority -CAType EnterpriseRootCA

Per altre informazioni su questo cmdlet e sui relativi parametri disponibili, vedere Install-AdcsCertificationAuthority.

Installare Servizi certificati Active Directory con Server Manager

Per usare Server Manager per installare Servizi certificati Active Directory, completare la procedura seguente.

  1. Accedere come membro del gruppo Enterprise Admins e del gruppo Domain Admins del dominio radice.

  2. In Server Manager selezionare Gestisci e quindi Aggiungi ruoli e funzionalità per aprire l'Aggiunta guidata di ruoli e funzionalità.

  3. In Prima di iniziare selezionare Avanti.

    Nota

    La pagina Prima di iniziare della procedura guidata di Aggiungi Ruoli e Funzionalità non viene visualizzata se in precedenza è stata selezionata l'opzione Ignora questa pagina, per impostazione predefinita.

  4. In Seleziona tipo di installazione verificare che sia selezionata Role-Based o installazione basata su funzionalità e quindi selezionare Avanti.

  5. In Selezionare il server di destinazione verificare che l'opzione Selezionare un server dal pool di server sia selezionata. In Pool di server verificare che il computer locale sia selezionato. Selezionare Avanti.

  6. In Seleziona ruoli del server selezionare Servizi certificati Active Directory in Ruoli. Quando viene richiesto di aggiungere le funzionalità necessarie, selezionare Aggiungi funzionalità e quindi selezionare Avanti.

  7. In Seleziona funzionalità, selezionare Avanti.

  8. In Servizi certificati Active Directory leggere le informazioni fornite e quindi selezionare Avanti.

  9. In Conferma selezioni di installazione selezionare Installa. Non chiudere la procedura guidata mentre è in corso l'installazione. Al termine dell'installazione, selezionare Configura Servizi certificati Active Directory nel server di destinazione. Verrà visualizzata la procedura guidata configurazione AD CS. Leggere le informazioni sulle credenziali e, se necessario, fornire le credenziali per un account membro del gruppo Enterprise Admins. Selezionare Avanti.

  10. In Servizi ruolo, selezionare Autorità di certificazione, e poi selezionare Avanti.

  11. Nella pagina Tipo di installazione verificare che sia selezionata l'autorità di certificazione aziendale e quindi selezionare Avanti.

  12. Nella pagina Specificare il tipo della CA verificare che sia selezionata l'opzione CA radice e quindi selezionare Avanti.

  13. Nella pagina Specificare il tipo della chiave privata verificare che l'opzioneCrea una nuova chiave privata sia selezionata e quindi selezionare Avanti.

  14. Nella pagina Crittografia per CA mantenere le impostazioni predefinite per CSP (RSA#Microsoft Software Key Storage Provider) e l'algoritmo hash (SHA2) e determinare la lunghezza del carattere di chiave migliore per la distribuzione. Lunghezze di chiave grandi offrono una sicurezza ottimale, tuttavia, possono influire sulle prestazioni del server e potrebbero non essere compatibili con applicazioni legacy. È consigliabile mantenere l'impostazione predefinita 2048. Selezionare Avanti.

  15. Nella pagina Nome CA, mantieni il nome comune suggerito per la CA o modifica il nome in base alle esigenze. Assicurati che il nome della CA sia compatibile con le tue convenzioni di denominazione e i tuoi scopi, perché non è possibile modificare il nome della CA dopo aver installato Active Directory Certificate Services. Selezionare Avanti.

  16. Nella pagina Periodo di validità , in Specificare il periodo di validità, digitare il numero e selezionare un valore di ora (Anni, Mesi, Settimane o Giorni). È consigliabile utilizzare l'impostazione predefinita di cinque anni. Selezionare Avanti.

  17. Nella pagina Database CA , in Specificare i percorsi del database, specificare il percorso della cartella per il database del certificato e il log del database del certificato. Se si specificano percorsi diversi da quelli predefiniti, verificare che le cartelle siano protette tramite elenchi di controllo di accesso (ACL) che impediscano a utenti e computer non autorizzati l'accesso al database della CA e ai file di registro. Selezionare Avanti.

  18. In Conferma selezionare Configura per applicare le selezioni e quindi selezionare Chiudi.