Configurare il modello di certificato del server

Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

È possibile usare questa procedura per configurare il modello di certificato utilizzato da Servizi certificati Active Directory come base per i certificati server registrati nei server ® della rete.

Durante la configurazione di questo modello, è possibile specificare i server in base al gruppo di Active Directory che deve ricevere automaticamente un certificato del server da Servizi certificati Active Directory.

La procedura seguente include istruzioni per la configurazione del modello per il rilascio di certificati a tutti i tipi di server seguenti:

  • Server che eseguono il servizio di accesso remoto, inclusi i server gateway RAS, che sono membri del gruppo server RAS e IAS.
  • I server che eseguono il servizio Strumentazione gestione Windows (NPS, Network Policy Server) che sono membri di server RAS e IAS gruppo.

Per completare questa procedura, è necessaria almeno l'appartenenza al gruppo Enterprise Admins e al gruppo Domain Admins del dominio radice.

Per configurare il modello di certificato

  1. In CA1, in Server Manager strumenti, quindi fare clic su Autorità di certificazione. Verrà visualizzata la finestra Microsoft Management Console autorità di certificazione (MMC).

  2. In MMC fare doppio clic sul nome della CA, fare clic con il pulsante destro del mouse su Modelli di certificatoe quindi scegliere Gestisci.

  3. Verrà visualizzata la console Modelli di certificato. Tutti i modelli di certificato vengono visualizzati nel riquadro dei dettagli.

  4. Nel riquadro dei dettagli fare clic sul modello Server RAS e IAS.

  5. Fare clic sul menu Azione e quindi su Duplica modello. Verrà visualizzata la finestra di dialogo Proprietà modello.

  6. Fare clic sulla scheda Security (Sicurezza).

  7. Nella scheda Sicurezza , in Nomi utente o gruppo, fare clic su Server RAS e IAS.

  8. In Autorizzazioni per i server RAS e IAS,in Consenti verificare che l'opzione Registra sia selezionata e quindi selezionare la casella di controllo Registrazione automatica . Fare clic su OKe chiudere MMC Modelli di certificato.

  9. In MMC Autorità di certificazione fare clic su Modelli di certificato. Scegliere Nuovo dal menu Azione equindi fare clic su Modello di certificato per rilasciare. Verrà aperta la finestra di dialogo Attivazione modelli di certificato.

  10. In Abilita modelli di certificatofare clic sul nome del modello di certificato appena configurato e quindi fare clic su OK. Ad esempio, se non è stato modificato il nome del modello di certificato predefinito, fare clic su Copia del server RAS e IASe quindi fare clic su OK.