Esporta (0) Stampa
Espandi tutto

Implementazione nei computer client del certificato dell'autorità di certificazione radice disponibile nell'elenco locale per il controllo HTTPS

Pubblicato: novembre 2009

Aggiornamento: febbraio 2010

Si applica a: Forefront Threat Management Gateway (TMG)

In questo argomento viene descritto come importare il certificato dell'autorità di certificazione radice disponibile nell'elenco locale per il controllo HTTPS nei computer client. Nell'implementazione del controllo HTTPS nell'organizzazione, è necessario installare questo certificato in ogni computer client.

Esistono due metodi tramite i quali è possibile importare questo certificato nei computer client:

  • Automaticamente tramite Servizi di dominio Active Directory: la distribuzione automatica tramite Servizi di dominio Active Directory è il metodo consigliato, perché il certificato viene archiviato in un percorso protetto e risparmia agli amministratori il lavoro di distribuzione manuale.

    noteNota:
    La distribuzione del certificato automatica richiede che Forefront TMG venga distribuito in un ambiente di dominio.

  • Manualmente in ciascun computer client: se non si utilizza Servizi di dominio Active Directory, il certificato deve essere installato manualmente in ogni computer client e memorizzato nell'archivio certificati del computer locale.

noteNota:
In questo argomento viene descritto come implementare o importare il certificato CA radice disponibile nell'elenco locale per il controllo HTTPS in computer client che utilizzano Internet Explorer per accedere ai siti HTTPS. Per configurare gli altri browser Web per il certificato, fare riferimento alla documentazione del browser Web.

Nelle procedure seguenti viene descritto quanto segue:

Per implementare il certificato utilizzando Servizi di dominio Active Directory

  1. Nell'albero della console di gestione di Forefront TMG fare clic sul nodo Criteri di accesso Web.

  2. Nel riquadro Attività fare clic su Configura criteri accesso Web.

  3. Nella pagina Preferenze distribuzione certificato, nella casella Nome utente amministratore di dominio immettere il nome nel formato Dominio\Nome utente.

    noteNota:
    Le credenziali che si immettono devono disporre di privilegi sufficienti per aggiornare Servizi di dominio Active Directory e consentire di eseguire i processi in Forefront TMG.

  4. Continuare con la procedura guidata e al termine fare clic su Fine. Nella barra Applica modifiche fare clic su Applica. Non è necessaria alcuna ulteriore configurazione. Il certificato viene inoltrato ad Active Directory e viene implementato automaticamente nei computer client.

    ImportantImportante:
    • La distribuzione ai computer client avviene dopo che sono applicati i criteri di gruppo e può richiedere fino a otto ore.

    • Fino a quando i computer client non ricevono il certificato, l'accesso a siti Web HTTPS genererà un messaggio di avviso in Internet Explorer. Per evitare questo inconveniente, si consiglia di disabilitare temporaneamente il controllo HTTPS. A tal fine, fare clic su Configura controllo HTTPS nel riquadro Attività del nodo Criteri di accesso Web, quindi deselezionare la casella di controllo Attiva controllo HTTPS. Al termine della distribuzione, attivare nuovamente il controllo HTTPS.

Per rimuovere un certificato distribuito automaticamente nei computer client, è possibile eseguire il comando seguente:

certutil.exe –dc <Domain Controller> -dsdel <Subject_Name>

<Subject_Name> si riferisce al nome del soggetto del certificato di controllo HTTPS.

noteNota:
  • Le credenziali che si immettono devono disporre di privilegi sufficienti per aggiornare Servizi di dominio Active Directory e consentire di eseguire i processi in Forefront TMG.

  • La distribuzione ai computer client avviene dopo che sono applicati i criteri di gruppo e può richiedere fino a otto ore.

La distribuzione manuale del certificato dell'autorità di certificazione radice disponibile nell'elenco locale per il controllo HTTPS richiede due azioni:

  1. L'esportazione del certificato da Forefront TMG.

  2. L'importazione del certificato in ogni computer client.

Per esportare il certificato

  1. Nell'albero della console di gestione di Forefront TMG fare clic sul nodo Criteri di accesso Web.

  2. Nel riquadro Attività fare clic su Configura criteri accesso Web, quindi seguire le istruzioni della procedura guidata.

  3. Nella pagina Preferenze distribuzione certificato, selezionare Esportazione e distribuzione manuale del certificato, digitare un nome file e un percorso, quindi fare clic su Avanti.

  4. Continuare la procedura guidata, quindi fare clic su Fine.

Nell'operazione seguente vengono richiesti i diritti amministrativi sul computer client.

Per importare manualmente il certificato in un computer client

  1. Nel computer client, fare clic su Start, Tutti i programmi, Accessori, quindi fare clic su Esegui.

  2. Digitare MMC, quindi premere INVIO.

  3. In Microsoft Management Console, fare clic sul menu File, quindi su Aggiungi/Rimuovi snap-in, fare clic su Certificati e su Aggiungi.

  4. Nella finestra di dialogo Snap-in certificati selezionare Account computer, quindi fare clic su Avanti. Nella finestra Aggiungi/Rimuovi snap-in fare clic su OK. Verrà chiusa la finestra Aggiungi/Rimuovi snap-in.

  5. Nella finestra Seleziona computer verificare che l'opzione Computer locale sia selezionata, quindi fare clic su Fine.

  6. In Microsoft Management Console, nel riquadro Nome archivio logico, fare clic con il pulsante destro del mouse su Autorità di certificazione radice disponibile nell'elenco locale, fare clic su Tutte le attività, quindi su Importa.

  7. In Importazione guidata certificati passare al file che è stato creato quando è stato esportato il certificato, quindi fare clic su Avanti.

  8. Nella pagina Archivio certificati, verificare che tutti i certificati siano memorizzati nell'archivio di certificati Autorità di certificazione radice disponibile nell'elenco locale, fare clic su Avanti, quindi su Fine.

 
Il documento è risultato utile?
(1500 caratteri rimanenti)
Grazie per i commenti inviati.
Mostra:
© 2014 Microsoft