1.7 KiB
Certification Authority
La Certification Authority (CA) è essenziale per la gestione dei certificati SSL, utilizzati per autenticare utenti e computer, nonché per garantire la sicurezza di siti web e applicazioni.
La CA di Windows può essere configurata per essere pubblica, esponendo la macchina su Internet, ma generalmente opera in modalità locale.
Instalalzione CA Enterprise
L’installazione di una CA Enterprise richiede l’utilizzo di un server membro. Non è consigliato installare il ruolo su un Domain Controller, in quanto quest’ultimo dovrebbe essere dedicato esclusivamente alle funzioni di controller di dominio.
Accedere a Server Manager, selezionare Manage > Add Roles and Features e procedere con l’installazione del ruolo Active Directory Certificate Services. Durante la procedura, aggiungere anche il ruolo Certification Authority Web Enrollment.
Al termine dell’installazione, avviare la configurazione di Active Directory Certificate Services.
Nella schermata di configurazione, selezionare i seguenti servizi:
- Certification Authority
- Certification Authority Web Enrollment
Scegliere Enterprise CA come tipo di autorità di certificazione. Successivamente, selezionare Root CA e procedere con la creazione di una nuova private key.
Una volta completata la configurazione, la CA risulta accessibile tramite l’interfaccia web di enrollment all’indirizzo:
http://localhost/certsrv
Da questa pagina è possibile gestire e visualizzare i certificati emessi.