Installare l'Autorità di certificazione

È possibile utilizzare questa procedura per installare Servizi certificati Active Directory (AD CS) in modo che è possibile registrare un certificato server da server che eseguono Server dei criteri di rete (NPS), Routing e accesso remoto (RRAS) o entrambi.

Importante

  • Prima di installare Servizi certificati Active Directory, è necessario assegnare il nome del computer, configurare il computer con un indirizzo IP statico e aggiungere il computer al dominio. Per ulteriori informazioni su come eseguire queste attività, vedere Windows Server 2016 Guida alla rete Core.
  • Per eseguire questa procedura, il computer in cui si installa Servizi certificati Active Directory deve essere aggiunti a un dominio in cui è installato Servizi di dominio Active Directory (AD DS).

L'appartenenza a entrambi i Enterprise Admins e il dominio radice Domain Admins gruppo è il requisito minimo necessario per completare questa procedura.

Nota

Per eseguire questa procedura mediante Windows PowerShell, aprire Windows PowerShell e digitare il comando seguente e quindi premere INVIO.

Add-WindowsFeature Adcs-Cert-Authority -IncludeManagementTools

Dopo aver installato Servizi certificati Active Directory, digitare il comando seguente e premere INVIO.

Install-AdcsCertificationAuthority -CAType EnterpriseRootCA

Per installare Servizi certificati Active Directory

Suggerimento

Se desideri usare Windows PowerShell per installare Servizi certificati Active Directory, vedere Install-AdcsCertificationAuthority per i cmdlet e i parametri facoltativi.

  1. Accedere come membro del gruppo Enterprise Admins e del gruppo Domain Admins del dominio radice.

  2. In Server Manager fare clic su Gestione e quindi su Aggiungi ruoli e funzionalità. Viene avviata l'Aggiunta guidata ruoli e funzionalità.

  3. In prima di iniziare, fare clic su Avanti.

    Nota

    Il prima di iniziare pagina dell'Aggiunta guidata ruoli e funzionalità non viene visualizzata se sono stati selezionati in precedenza Ignora questa pagina per impostazione predefinita quando è stata eseguita l'aggiunta guidata ruoli e funzionalità.

  4. In Select Installation Type, assicurarsi che installazione basata su ruoli o basata su funzionalità sia selezionata e quindi fare clic su Avanti.

  5. In server di destinazione, assicurarsi che Selezionare un server dal pool di server è selezionata. In Pool di Server, assicurarsi che sia selezionato il computer locale. Fare clic su Avanti.

  6. In Selezione ruoli Server, in ruoli, selezionare Servizi certificati Active Directory. Quando viene chiesto di aggiungere le funzionalità necessarie, fare clic su Aggiungi funzionalità, quindi fare clic su Avanti.

  7. In Selezionare le funzionalità, fare clic su Avanti.

  8. In Servizi certificati Active Directory, leggere le informazioni fornite e quindi fare clic su Avanti.

  9. In Conferma selezioni per l'installazione, fare clic su installare. Non chiudere la procedura guidata durante il processo di installazione. Quando l'installazione è stata completata, fare clic su configurare Active Directory i servizi certificati nel server di destinazione. Verrà visualizzata la procedura guidata configurazione AD CS. Leggere le informazioni sulle credenziali e, se necessario, fornire le credenziali per un account membro del gruppo Enterprise Admins. Fare clic su Avanti.

  10. In servizi ruolo, fare clic su autorità di certificazione, quindi fare clic su Avanti.

  11. Nel tipo di installazione verificare che CA dell'organizzazione sia selezionata e quindi fare clic su Avanti.

  12. Nel specificare il tipo di CA verificare che CA radice sia selezionata e quindi fare clic su Avanti.

  13. Nel specificare il tipo della chiave privata verificare che creare una nuova chiave privata sia selezionata e quindi fare clic su Avanti.

  14. Alla pagina Crittografia per CA, mantenere le impostazioni predefinite per CSP (Provider di archiviazione chiave del software RSA #Microsoft) e l'algoritmo hash (SHA2) e determinare la lunghezza della chiave migliore in termini di carattere per la distribuzione. Lunghezze di chiave in caratteri grandi offrono una sicurezza ottimale; Tuttavia, che può influire sulle prestazioni del server e potrebbe non essere compatibile con applicazioni legacy. È consigliabile mantenere l'impostazione predefinita di 2048. Fare clic su Avanti.

  15. Nel nome CA pagina, mantenere il nome comune suggerito per l'autorità di certificazione o modificare il nome in base ai requisiti. Verificare che si è certi che il nome della CA è compatibile con le convenzioni di denominazione e scopi, poiché non è possibile modificare il nome della CA dopo aver installato Servizi certificati Active Directory. Fare clic su Avanti.

  16. Nel periodo di validità pagina specificare il periodo di validità, digitare il numero e selezionare un valore di tempo (anni, mesi, settimane o giorni). È consigliabile utilizzare l'impostazione predefinita di cinque anni. Fare clic su Avanti.

  17. Nel Database CA pagina specificare i percorsi dei database, specificare il percorso della cartella per il database dei certificati e registro database certificati. Se si specificano percorsi diversi da quelli predefiniti, verificare che le cartelle siano protette tramite elenchi di controllo di accesso (ACL) che impediscano a utenti e computer non autorizzati l'accesso al database della CA e ai file di registro. Fare clic su Avanti.

  18. In conferma, fare clic su Configura per applicare le selezioni, quindi fare clic su Chiudi.