Panoramica di Servizi certificati Active Directory

 

Data di pubblicazione: settembre 2016

Si applica a: Windows Server 2012 R2, Windows Server 2012

In questo documento viene fornita una panoramica di Servizi certificati Active Directory in Windows Server® 2012. Servizi certificati Active Directory è il ruolo server che consente di creare un'infrastruttura a chiave pubblica (PKI) e fornire crittografia a chiave pubblica, certificati digitali e funzionalità di firma digitale per l'organizzazione.

Argomenti correlati

System_CAPS_ICON_note.jpg Nota


Per inviare commenti su questo contenuto o porre domande sulle informazioni fornite in questo documento, usare le linee guida per l'invio di commenti e suggerimenti.

Servizi certificati Active Directory offre servizi personalizzabili per l'emissione e la gestione di certificati digitali utilizzati in sistemi di sicurezza software basati su tecnologie a chiave pubblica.

I certificati digitali forniti da Servizi certificati Active Directory possono essere utilizzati per crittografare e firmare digitalmente documenti e messaggi elettronici. Questi certificati digitali possono essere utilizzati per l'autenticazione di account computer, utente o dispositivo in una rete. L'utilizzo di certificati digitali consente di offrire:

  1. Riservatezza tramite crittografia

  2. Integrità tramite firme digitali

  3. Autenticazione mediante l'associazione di chiavi dei certificati ad account computer, utente o dispositivo in una rete di computer

È possibile utilizzare Servizi certificati Active Directory per migliorare la sicurezza associando l'identità di una persona, di un dispositivo o di un servizio a una chiave privata corrispondente. Servizi certificati Active Directory offre un mezzo conveniente, efficiente e sicuro per gestire la distribuzione e l'utilizzo dei certificati.

Le applicazioni supportate da Servizi certificati Active Directory includono le estensioni S/MIME (Secure/Multipurpose Internet Mail Extensions), le reti wireless sicure, le reti private virtuali (VPN, Virtual Private Network), IPSec (Internet Protocol Security), la tecnologia EFS (Encrypting File System), l'accesso con smart card, SSL/TLS (Secure Socket Layer/Transport Layer Security) e le firme digitali.

Le modifiche apportate a Servizi certificati Active Directory in Windows Server 2012 sono numerose e vengono descritte in Novità in Servizi certificati Active Directory (http://go.microsoft.com/fwlink/?LinkID=224385).

L'installazione dei servizi ruolo di Servizi certificati Active Directory può essere eseguita mediante Server Manager. È possibile installare i seguenti servizi ruolo:

Servizio ruoloDescrizione
Autorità di certificazione (CA)Le CA radice e subordinate vengono utilizzate per l'emissione di certificati a utenti, computer e servizi, nonché per la gestione della validità dei certificati.
Registrazione WebLa registrazione Web consente agli utenti di connettersi a una CA tramite un Web browser per richiedere certificati e recuperare elenchi di revoche di certificati (CRL).
Risponditore onlineIl servizio Risponditore online decodifica le richieste di stato delle revoche per certificati specifici, valuta lo stato di tali certificati e restituisce una risposta firmata contenente le informazioni richieste sullo stato del certificato.
Servizio Registrazione dispositivi di reteIl servizio Registrazione dispositivi di rete consente di ottenere certificati per router e altri dispositivi di rete che non dispongono di account di dominio.
Servizio Web di informazioni sulle registrazioni di certificatiServizio Web di informazioni sulle registrazioni di certificati consente a utenti e computer di ottenere informazioni sui criteri di registrazione dei certificati.
Servizio Web di registrazione certificatiServizio Web di registrazione certificati è un servizio ruolo di Servizi certificati Active Directory che consente a utenti e computer di eseguire la registrazione di certificati tramite il protocollo HTTPS. Se utilizzati insieme, Servizio Web di registrazione certificati e Servizio Web di informazioni sulle registrazioni di certificati consentono la registrazione di certificati basati su criteri per:

- computer membri di dominio non connessi al dominio
- computer che non sono membri di un dominio

Nella tabella seguente sono riportate ulteriori risorse per la valutazione di Servizi certificati Active Directory.

Tipo di contenutoRiferimenti
Valutazione del prodotto- Guida al lab di test: Distribuzione di una gerarchia Infrastruttura a chiave pubblica (PKI) a due livelli mediante Servizi certificati Active Directory
- Guida al lab di test: Dimostrazione del rinnovo basato su chiave
- Mini-modulo della guida al lab di test: registrazione certificati tra foreste con Servizio Web di registrazione certificati
Risorse della community- Directory della community per documentazione e informazioni: raccolta e documentazione di riferimento di Infrastruttura a chiave pubblica (PKI) di Windows
- Elenco di domande frequenti: domande frequenti su Infrastruttura a chiave pubblica (PKI) di Servizi certificati Active Directory
- Forum di supporto: forum sulla sicurezza di Windows Server
- Blog del team di prodotto: blog su Infrastruttura a chiave pubblica (PKI) di Windows
- Blog del team di supporto: blog delle domande a Directory Services Team
- Archivio di script: archivio centrale di script di TechNet per informazioni su certificazioni, certificati o Infrastruttura a chiave pubblica (PKI).
- Panoramica tecnologica della community: panoramica di Servizi certificati Active Directory
Tecnologie correlateServizi di dominio Active Director

 Active Directory Rights Management Services

 Active Directory Federation Services

 Active Directory Lightweight Directory Services
System_CAPS_ICON_note.jpg Nota


Per inviare commenti su questo contenuto o porre domande sulle informazioni fornite in questo documento, usare le linee guida per l'invio di commenti e suggerimenti.

Mostra: