37 lines
1.7 KiB
Markdown
37 lines
1.7 KiB
Markdown
# Certification Authority
|
||
|
||
La `Certification Authority` (`CA`) è essenziale per la gestione dei certificati `SSL`, utilizzati per autenticare utenti e computer, nonché per garantire la sicurezza di siti web e applicazioni.
|
||
|
||
La CA di Windows può essere configurata per essere pubblica, esponendo la macchina su Internet, ma generalmente opera in modalità locale.
|
||
|
||
## Installazione CA Enterprise
|
||
|
||
L’installazione di una `CA Enterprise` richiede l’utilizzo di un server membro. Non è consigliato installare il ruolo su un Domain Controller, in quanto quest’ultimo dovrebbe essere dedicato esclusivamente alle funzioni di controller di dominio.
|
||
|
||
Accedere a `Server Manager`, selezionare `Manage > Add Roles and Features` e procedere con l’installazione del ruolo `Active Directory Certificate Services`. Durante la procedura, aggiungere anche il ruolo `Certification Authority Web Enrollment`.
|
||
|
||
|
||
|
||
Al termine dell’installazione, avviare la configurazione di `Active Directory Certificate Services`.
|
||
|
||
|
||
|
||
Nella schermata di configurazione, selezionare i seguenti servizi:
|
||
|
||
- Certification Authority
|
||
- Certification Authority Web Enrollment
|
||
|
||
|
||
|
||
Scegliere `Enterprise CA` come tipo di autorità di certificazione. Successivamente, selezionare `Root CA` e procedere con la creazione di una nuova `private key`.
|
||
|
||
|
||
|
||
Una volta completata la configurazione, la CA risulta accessibile tramite l’interfaccia web di enrollment all’indirizzo:
|
||
|
||
```txt
|
||
http://localhost/certsrv
|
||
```
|
||
|
||
Da questa pagina è possibile gestire e visualizzare i certificati emessi.
|