Installare l'Autorità di certificazione

• Si applica a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

È possibile utilizzare questa procedura per installare i Servizi certificati Active Directory (AD CS) per consentire l'iscrizione di un certificato server per i server che eseguono Server dei criteri di rete (NPS), Routing e accesso remoto (RRAS) o entrambi.

Importante

• Prima di installare Servizi certificati Active Directory, è necessario assegnare il nome del computer, configurare il computer con un indirizzo IP statico e aggiungere il computer al dominio. Per ulteriori informazioni su come eseguire queste attività, vedere Windows Server 2016 Guida alla rete Core.
• Per eseguire questa procedura, il computer in cui si installa Servizi certificati Active Directory deve essere aggiunti a un dominio in cui è installato Servizi di dominio Active Directory (AD DS).

L'appartenenza a entrambi i gruppi Enterprise Admins e Domain Admins del dominio radice è il requisito minimo necessario per completare questa procedura.

Nota

Per eseguire questa procedura mediante Windows PowerShell, aprire Windows PowerShell e digitare il comando seguente e quindi premere INVIO.

Add-WindowsFeature Adcs-Cert-Authority -IncludeManagementTools

Dopo aver installato Servizi certificati Active Directory, digitare il comando seguente e premere INVIO.

Install-AdcsCertificationAuthority -CAType EnterpriseRootCA

Per installare Servizi certificati Active Directory

Suggerimento

Se desideri usare Windows PowerShell per installare Servizi certificati Active Directory, vedere Install-AdcsCertificationAuthority per i cmdlet e i parametri facoltativi.

1. Accedere come membro del gruppo Enterprise Admins e del gruppo Domain Admins del dominio radice.

2. In Server Manager fare clic su Gestione e quindi su Aggiungi ruoli e funzionalità. Si apre la Creazione guidata per l'aggiunta di ruoli e funzionalità.

3. In prima di iniziare, fare clic su Avanti.

   Nota

   La pagina Prima di iniziare della procedura guidata Aggiungi ruoli e funzionalità non viene visualizzata se in precedenza è stato selezionato Ignora questa pagina per impostazione predefinita quando è stata eseguita la procedura guidata Aggiungi ruoli e funzionalità.

4. In Select Installation Type, assicurarsi che installazione basata su ruoli o basata su funzionalità sia selezionata e quindi fare clic su Avanti.

5. In Seleziona server di destinazione, assicurarsi che Selezionare un server dal pool di server sia selezionato. In Pool di Server, assicurarsi che sia selezionato il computer locale. Fare clic su Avanti.

6. In Selezione ruoli Server, in ruoli, selezionare Servizi certificati Active Directory. Quando viene chiesto di aggiungere le funzionalità necessarie, fare clic su Aggiungi funzionalità, quindi fare clic su Avanti.

7. In Selezionare le funzionalità, fare clic su Avanti.

8. In Servizi certificati Active Directory, leggere le informazioni fornite e quindi fare clic su Avanti.

9. In Conferma selezioni per l'installazione, fare clic su installare. Non chiudere la procedura guidata durante il processo di installazione. Quando l'installazione è completa, fare clic su Configura i servizi di certificazione di Active Directory sul server di destinazione. Verrà visualizzata la procedura guidata configurazione AD CS. Leggere le informazioni sulle credenziali e, se necessario, fornire le credenziali per un account membro del gruppo Enterprise Admins. Fare clic su Avanti.

10. In Servizi Ruolo, fare clic su Autorità di Certificazione, quindi fare clic su Avanti.

11. Nella pagina Tipo di installazione, verificare che CA aziendale sia selezionata e quindi fare clic su Avanti.

12. Nella pagina Specifica il tipo di CA, verificare che Root CA sia selezionato e quindi fare clic su Avanti.

13. Nel specificare il tipo della chiave privata verificare che creare una nuova chiave privata sia selezionata e quindi fare clic su Avanti.

14. Alla pagina Crittografia per CA, mantenere le impostazioni predefinite per CSP (Provider di archiviazione chiave del software RSA #Microsoft) e l'algoritmo hash (SHA2) e determinare la lunghezza della chiave migliore in termini di carattere per la distribuzione. Lunghezze di chiave grandi offrono una sicurezza ottimale, tuttavia, possono influire sulle prestazioni del server e potrebbero non essere compatibili con applicazioni legacy. È consigliabile mantenere l'impostazione predefinita di 2048. Fare clic su Avanti.

15. Nella pagina Nome CA, mantenere il nome comune suggerito per l'autorità di certificazione o modificare il nome secondo le proprie esigenze. Verificare che sei sicuro che il nome della CA sia compatibile con le tue convenzioni di denominazione e i tuoi scopi, poiché non è possibile modificare il nome della CA dopo aver installato Servizi certificati Active Directory. Fare clic su Avanti.

16. Nel periodo di validità pagina specificare il periodo di validità, digitare il numero e selezionare un valore di tempo (anni, mesi, settimane o giorni). È consigliabile utilizzare l'impostazione predefinita di cinque anni. Fare clic su Avanti.

17. Nella pagina Database CA, in Specificare i percorsi dei database, specificare il percorso della cartella per il database dei certificati e il registro del database dei certificati. Se si specificano percorsi diversi da quelli predefiniti, verificare che le cartelle siano protette tramite elenchi di controllo di accesso (ACL) che impediscano a utenti e computer non autorizzati l'accesso al database della CA e ai file di registro. Fare clic su Avanti.

18. In conferma, fare clic su Configura per applicare le selezioni, quindi fare clic su Chiudi.