installazione ca su win server

winserver/012-ca.md

@@ -0,0 +1,36 @@
+# Certification Authority
+
+La `Certification Authority` (`CA`) è essenziale per la gestione dei certificati `SSL`, utilizzati per autenticare utenti e computer, nonché per garantire la sicurezza di siti web e applicazioni.
+
+La CA di Windows può essere configurata per essere pubblica, esponendo la macchina su Internet, ma generalmente opera in modalità locale.
+
+## Instalalzione CA Enterprise
+
+L’installazione di una `CA Enterprise` richiede l’utilizzo di un server membro. Non è consigliato installare il ruolo su un Domain Controller, in quanto quest’ultimo dovrebbe essere dedicato esclusivamente alle funzioni di controller di dominio.
+
+Accedere a `Server Manager`, selezionare `Manage > Add Roles and Features` e procedere con l’installazione del ruolo `Active Directory Certificate Services`. Durante la procedura, aggiungere anche il ruolo `Certification Authority Web Enrollment`.
+
+![ca-web-enrollment](asset/img/ca-web-enrollment.png)
+
+Al termine dell’installazione, avviare la configurazione di `Active Directory Certificate Services`.
+
+![config-adcs](asset/img/config-adcs.png)
+
+Nella schermata di configurazione, selezionare i seguenti servizi:
+
+- Certification Authority
+- Certification Authority Web Enrollment
+
+![ca-services-to-enable](asset/img/ca-services-to-enable.png)
+
+Scegliere `Enterprise CA` come tipo di autorità di certificazione. Successivamente, selezionare `Root CA` e procedere con la creazione di una nuova `private key`.
+
+![enterprise-ca](asset/img/enterprise-ca.png)
+
+Una volta completata la configurazione, la CA risulta accessibile tramite l’interfaccia web di enrollment all’indirizzo:
+
+```txt
+http://localhost/certsrv
+```
+
+Da questa pagina è possibile gestire e visualizzare i certificati emessi.