HOW TO: Installare un certificato per l'utilizzo con la protezione IP

Traduzione articoli Traduzione articoli
Identificativo articolo: 253498 - Visualizza i prodotti a cui si riferisce l?articolo.
Espandi tutto | Chiudi tutto

In questa pagina

Sommario

Quando la protezione IP (IPSec) č configurata per utilizzare un'autoritā di certificazione (CA, Certificate Authority) per l'autenticazione reciproca, č necessario ottenere un certificato di computer locale. Il certificato puō essere ottenuto da un'autoritā di certificazione di terze parti oppure č possibile installare Servizi certificati in Windows per creare la propria autoritā di certificazione. In questo articolo viene descritto come installare un certificato di computer locale da utilizzare con IPSec da un'autoritā di certificazione Windows autonoma.

La richiesta del certificato di computer locale viene eseguita mediante HTTP. Poiché il certificato di computer locale dovrā essere utilizzato con IPSec, sarā necessario inviare all'autoritā di certificazione una richiesta avanzata per specificare tale particolare.

Installazione di un certificato di computer locale da un'autoritā di certificazione Windows autonoma

  1. La richiesta č un indirizzo Web che contiene l'indirizzo IP o il nome del server di certificazione, con aggiunta la stringa "/certsrv". Nel browser Web digitare il seguente indirizzo Web
    http://indirizzo IP della CA/certsrv
    Dove indirizzo IP della CA č l'indirizzo IP o il nome del server di certificazione.

  2. Nella schermata introduttiva del server di certificazione fare clic sull'opzione dirichiesta di un certificato, quindi scegliere Avanti.
  3. Nella schermata per la selezione del tipo di certificato fare clic su Richiesta avanzata, quindi scegliere Avanti.
  4. Nella schermata "Richieste avanzate di certificati" fare clic su Creare e inviare una richiesta a questa CA, quindi scegliere Avanti.
  5. Nella schermata "Richiesta avanzata di certificati" digitare il proprio nome e il proprio indirizzo di posta elettronica nelle caselle appropriate.
  6. In Scopo designato selezionare Certificato di autenticazione Client o Certificato IPSec. Se si sceglie Certificato IPSec, il certificato verrā utilizzato solo per IPSec.
  7. In Opzioni chiave fare clic su Microsoft Base Cryptographic Provider v1.0, Firma per Utilizzo chiave e 1024 per Dimensioni chiave.
  8. Lasciare attivata l'opzione Crea nuovo set di chiavi (č possibile deselezionare la casella di controllo Nome contenitore a meno che si desideri specificare un determinato nome), quindi fare clic su Utilizza l'archivio locale del computer.
  9. Lasciare impostati i valori predefiniti per tutte le altre opzioni a meno che non si desideri apportare una specifica modifica.
  10. Fare clic su Invia.
  11. Se l'autoritā di certificazione č configurata per il rilascio automatico dei certificati, verrā visualizzata la schermata "Certificato emesso". Fare clic su Installa questo certificato. Verrā visualizzata la schermata "Certificato installato" contenente il messaggio "L'installazione del nuovo certificato č stata completata".
  12. Se l'autoritā di certificazione non č configurata per il rilascio automatico dei certificati, verrā visualizzata una schermata "Certificato in sospeso" in cui viene chiesto di attendere il rilascio del certificato richiesto da parte di un amministratore. Per ottenere un certificato rilasciato da un amministratore sarā necessario visitare nuovamente l'indirizzo Web e scegliere Visualizza lo stato di una richiesta di certificato in sospeso. Fare clic sul certificato richiesto e scegliere Avanti. Se il certificato č ancora in sospeso, verrā visualizzata la schermata "Certificato in sospeso". Se il certificato č stato emesso, verrā visualizzata la schermata "Installa questo certificato".

Installazione di un certificato di computer locale da un'autoritā di certificazione aziendale di Windows 2000

  1. La richiesta č un indirizzo Web che contiene l'indirizzo IP o il nome del server di certificazione, con aggiunta la stringa /certsrv. Nel browser Web digitare il seguente indirizzo Web: http://indirizzo IP della CA/certsrv

    Dove indirizzo IP della CA č l'indirizzo IP o il nome del server di certificazione.
  2. Se la macchina che si sta utilizzando non č ancora connessa al dominio, verrā richiesto di fornire le credenziali del dominio.
  3. Nella schermata introduttiva del server di certificazione fare clic sull'opzione dirichiesta di un certificato, quindi scegliere Avanti.
  4. Nella schermataper la selezione del tipo di certificato fare clic su Richiesta avanzata, quindi scegliere Avanti.
  5. Nella schermata Richieste avanzate di certificati fare clic su Creare e inviare una richiesta a questa CA, quindi scegliere Avanti.
  6. Nella schermata Richiesta avanzata di certificati per l'opzione Modello di certificato selezionare Amministratore.
  7. In Opzioni chiave fare clic su Microsoft Base Cryptographic Provider v1.0, Firma per Utilizzo chiave e 1024 per Dimensioni chiave.
  8. Lasciare attivata l'opzione Crea nuovo set di chiavi (č possibile deselezionare la casella di controllo Nome contenitore meno che si desideri specificare un determinato nome), quindi fare clic su Utilizza l'archivio locale del computer.
  9. Lasciare impostati i valori predefiniti per tutte le altre opzioni a meno che non si desideri apportare una specifica modifica.
  10. Fare clic su Invia.
  11. Verrā visualizzata la schermata Certificato rilasciato. Fare clic su Installa questo certificato. Verrā visualizzata la schermata Certificato installato contenente il messaggio:
    L'installazione del nuovo certificato č stata completata.

Verifica della corretta installazione del certificato di computer locale

Una volta installato il certificato, verificarne il percorso utilizzando lo snap-in Certificati (computer locale) in Microsoft Management Console (MMC). Il certificato dovrebbe essere visualizzato sotto Personale.

Se il certificato che si č installato non č visualizzato, č possibile che sia stato installato come richiesta di certificato utente o che non si sia fatto clic su Utilizza l'archivio locale del computer.



Riferimenti

Per informazioni sull'installazione di Servizi certificati in Windows, vedere il seguente articolo della Knowledge Base:
231881 HOW TO: Installare/disinstallare un'autoritā di certificazione a chiave pubblica per Windows 2000



Proprietā

Identificativo articolo: 253498 - Ultima modifica: venerdė 12 ottobre 2007 - Revisione: 4.2
Le informazioni in questo articolo si applicano a
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Chiavi: 
kbhowtomaster kbipsec kbenv KB253498
LE INFORMAZIONI CONTENUTE NELLA MICROSOFT KNOWLEDGE BASE SONO FORNITE SENZA GARANZIA DI ALCUN TIPO, IMPLICITA OD ESPLICITA, COMPRESA QUELLA RIGUARDO ALLA COMMERCIALIZZAZIONE E/O COMPATIBILITA' IN IMPIEGHI PARTICOLARI. L'UTENTE SI ASSUME L'INTERA RESPONSABILITA' PER L'UTILIZZO DI QUESTE INFORMAZIONI. IN NESSUN CASO MICROSOFT CORPORATION E I SUOI FORNITORI SI RENDONO RESPONSABILI PER DANNI DIRETTI, INDIRETTI O ACCIDENTALI CHE POSSANO PROVOCARE PERDITA DI DENARO O DI DATI, ANCHE SE MICROSOFT O I SUOI FORNITORI FOSSERO STATI AVVISATI. IL DOCUMENTO PUO' ESSERE COPIATO E DISTRIBUITO ALLE SEGUENTI CONDIZIONI: 1) IL TESTO DEVE ESSERE COPIATO INTEGRALMENTE E TUTTE LE PAGINE DEVONO ESSERE INCLUSE. 2) I PROGRAMMI SE PRESENTI, DEVONO ESSERE COPIATI SENZA MODIFICHE, 3) IL DOCUMENTO DEVE ESSERE DISTRIBUITO INTERAMENTE IN OGNI SUA PARTE. 4) IL DOCUMENTO NON PUO' ESSERE DISTRIBUITO A SCOPO DI LUCRO.

Invia suggerimenti

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com