# Certification Authority

La `Certification Authority` (`CA`) è essenziale per la gestione dei certificati `SSL`, utilizzati per autenticare utenti e computer, nonché per garantire la sicurezza di siti web e applicazioni.

La CA di Windows può essere configurata per essere pubblica, esponendo la macchina su Internet, ma generalmente opera in modalità locale.

## Installazione CA Enterprise

L’installazione di una `CA Enterprise` richiede l’utilizzo di un server membro. Non è consigliato installare il ruolo su un Domain Controller, in quanto quest’ultimo dovrebbe essere dedicato esclusivamente alle funzioni di controller di dominio.

Accedere a `Server Manager`, selezionare `Manage > Add Roles and Features` e procedere con l’installazione del ruolo `Active Directory Certificate Services`. Durante la procedura, aggiungere anche il ruolo `Certification Authority Web Enrollment`.

![ca-web-enrollment](asset/img/ca-web-enrollment.png)

Al termine dell’installazione, avviare la configurazione di `Active Directory Certificate Services`.

![config-adcs](asset/img/config-adcs.png)

Nella schermata di configurazione, selezionare i seguenti servizi:

- Certification Authority
- Certification Authority Web Enrollment

![ca-services-to-enable](asset/img/ca-services-to-enable.png)

Scegliere `Enterprise CA` come tipo di autorità di certificazione. Successivamente, selezionare `Root CA` e procedere con la creazione di una nuova `private key`.

![enterprise-ca](asset/img/enterprise-ca.png)

Una volta completata la configurazione, la CA risulta accessibile tramite l’interfaccia web di enrollment all’indirizzo:

```txt
http://localhost/certsrv
```

Da questa pagina è possibile gestire e visualizzare i certificati emessi.