Condividi tramite

Che cos'è Servizi certificati Active Directory?

Servizi certificati di Active Directory è un ruolo di Windows Server per l'emissione e la gestione di certificati PKI (Public Key Infrastructure) utilizzati nei protocolli di comunicazione e autenticazione sicuri.

Rilasciare e gestire i certificati

I certificati digitali possono essere usati per crittografare e firmare digitalmente documenti e messaggi elettronici, nonché per l'autenticazione di account computer, utente o dispositivo in una rete. Ad esempio, i certificati digitali forniscono:

  • Riservatezza tramite crittografia.
  • Integrità tramite firme digitali.
  • L'autenticazione avviene associando le chiavi del certificato agli account computer, utente o dispositivo, all'interno di una rete di computer.

Key features

Servizi certificati Active Directory offre le funzionalità importanti seguenti:

  • Certification authorities: Root and subordinate Certificate Authorities (CAs) are used to issue certificates to users, computers, and services, and to manage certificate validity.

  • Web enrollment: Web enrollment allows users to connect to a CA with a Web browser in order to request certificates and retrieve certificate revocation lists (CRLs).

  • Online Responder: The Online Responder service decodes revocation status requests for specific certificates, evaluates the status of these certificates, and sends back a signed response containing the requested certificate status information.

  • Servizio Registrazione dispositivi di rete: Il servizio Registrazione dispositivi di rete consente ai router e ad altri dispositivi di rete che non dispongono di account di dominio di ottenere i certificati.

  • Attestazione della chiave TPM: Consente all'autorità di certificazione di verificare che la chiave privata sia protetta da un TPM basato su hardware e che il TPM sia uno attendibile dalla CA. L'attestazione della chiave TPM impedisce l'esportazione del certificato in un dispositivo non autorizzato e può associare l'identità utente al dispositivo.

  • Servizio Web criteri di registrazione certificati: Il servizio Web Criteri di registrazione certificati consente a utenti e computer di ottenere informazioni sui criteri di registrazione certificati.

  • Servizio Web registrazione certificati: Il servizio Web registrazione certificati consente a utenti e computer di eseguire la registrazione dei certificati tramite un servizio Web. Insieme al servizio Web Criteri di registrazione certificati, ciò consente la registrazione dei certificati basata su criteri quando il computer client non è membro di un dominio o quando un membro di dominio non è connesso al dominio.

Benefits

È possibile usare Servizi certificati Active Directory per migliorare la sicurezza associando l'identità di una persona, un computer o un servizio a una chiave privata corrispondente. Servizi certificati Active Directory offre un modo conveniente, efficiente e sicuro per gestire la distribuzione e l'uso dei certificati. Oltre a collegare identità e chiavi private, i Servizi certificati di Active Directory includono anche funzioni che permettono di gestire l'emissione e la revoca dei certificati.

Le informazioni sull'identità degli endpoint esistenti in Active Directory vengono usate per registrare i certificati, consentendo l'inserimento automatico delle informazioni nei certificati. I criteri di gruppo di Active Directory possono essere usati anche per designare quali utenti e computer sono consentiti quali tipi di certificati. L'impostazione dei criteri di gruppo abilita il controllo degli accessi basato sui ruoli o sugli attributi.

Le applicazioni supportate da Servizi certificati Active Directory includono Estensioni di posta Internet sicura/multiuso (S/MIME), reti wireless sicure, rete privata virtuale (VPN), sicurezza del protocollo Internet (IPsec), Crittografia del file system (EFS), accesso tramite smart card, Secure Socket Layer/Transport Layer Security (SSL/TLS) e firme digitali.

Next steps