Configurare il modello di certificato del server

  • Articolo

Si applica a: Windows Server 2022, Windows Server 2019, Windows Server 2016

È possibile usare questa procedura per configurare il modello di certificato utilizzato da Servizi certificati Active Directory® come base per i certificati del server registrati nei server di rete.

Durante la configurazione di questo modello, è possibile specificare i server in base al gruppo di Active Directory che devono ricevere automaticamente un certificato server da Servizi certificati Active Directory.

La procedura seguente include istruzioni per la configurazione del modello per rilasciare certificati a tutti i tipi di server seguenti:

  • I server che eseguono il servizio Accesso remoto, tra cui server Gateway RAS, che sono membri di gruppi di server RAS e IAS.
  • I server che eseguono il servizio Strumentazione gestione Windows (NPS, Network Policy Server) che sono membri di server RAS e IAS gruppo.

L'appartenenza a entrambi i Enterprise Admins e il dominio radice Domain Admins gruppo è il requisito minimo necessario per completare questa procedura.

Per configurare il modello di certificato

  1. In CA1, in Server Manager fare clic su Strumenti e quindi su Autorità di certificazione. Si apre l'autorità di certificazione Microsoft Management Console.

  2. In Microsoft Management Console, fare doppio clic sul nome dell'autorità di certificazione, fare clic con il pulsante destro del mouse su Modelli di certificato, quindi scegliere Gestisci.

  3. Si apre la console Modelli di certificato. Tutti i modelli di certificato vengono visualizzati nel riquadro dei dettagli.

  4. Nel riquadro dei dettagli fare clic sul modello Server RAS e IAS.

  5. Scegliere Duplica modello dal menu Azione. Si apre la finestra di dialogo Proprietà del modello.

  6. Fare clic sulla scheda Sicurezza.

  7. Nella scheda Sicurezza, in Nomi utente o gruppo fare clic su Server RAS e IAS.

  8. In Autorizzazioni per i server RAS e IAS, in Consentiverificare che sia selezionato Registra e quindi selezionare la casella di controllo Registrazione automatica. Fare clic su OKe chiudere la Microsoft Management Console Modelli di certificato.

  9. Nella Microsoft Management Console dell'autorità di certificazione fare clic su Modello di certificato. Scegliere Nuovo dal menu Azione e quindi fare clic su Modello di certificato da rilasciare. Verrà aperta la finestra di dialogo Attivazione modelli di certificato.

  10. In Attivazione modelli di certificato fare clic sul nome del modello di certificato appena configurato, quindi fare clic su OK. Se, ad esempio, il nome del modello di certificato predefinito non è stato modificato, fare clic su Copia server RAS e IAS e quindi su OK.