Introduzione
In questo tutorial spiegherò come configurare un’autorità di certificazione aziendale collegata a un Active Directory a differenza dell’autorità di certificazione autonoma.
Questo tipo di autorità di certificazione consente di automatizzare la generazione dei certificati con invio diretto alla CA. Per emettere automaticamente certificati di computer e utenti, ad esempio, per proteggere l’accesso VPN con Windows NPS.
Ad un’autorità di certificazione aziendale puoi anche richiedere certificati per server web, firewall per decrittografia SSL, firma del codice, ecc.
Prerequisiti
Un server Windows:
- Iscritto al dominio
- Con un indirizzo IP fisso
Il ruolo Servizi certificati Active Directory non deve essere installato in un controller di dominio. Si consiglia di dedicare un server a questo ruolo