HOW TO: Installare un certificato per l'utilizzo con la protezione IP

Questo articolo è stato archiviato. L’articolo, quindi, viene offerto “così come è” e non verrà più aggiornato.
Sommario
Quando la protezione IP (IPSec) è configurata per utilizzare un'autorità di certificazione (CA, Certificate Authority) per l'autenticazione reciproca, è necessario ottenere un certificato di computer locale. Il certificato può essere ottenuto da un'autorità di certificazione di terze parti oppure è possibile installare Servizi certificati in Windows per creare la propria autorità di certificazione. In questo articolo viene descritto come installare un certificato di computer locale da utilizzare con IPSec da un'autorità di certificazione Windows autonoma.

La richiesta del certificato di computer locale viene eseguita mediante HTTP. Poiché il certificato di computer locale dovrà essere utilizzato con IPSec, sarà necessario inviare all'autorità di certificazione una richiesta avanzata per specificare tale particolare.

Torna all'inizio

Installazione di un certificato di computer locale da un'autorità di certificazione Windows autonoma

  1. La richiesta è un indirizzo Web che contiene l'indirizzo IP o il nome del server di certificazione, con aggiunta la stringa "/certsrv". Nel browser Web digitare il seguente indirizzo Web
    http://indirizzo IP della CA/certsrv
    Dove indirizzo IP della CA è l'indirizzo IP o il nome del server di certificazione.

  2. Nella schermata introduttiva del server di certificazione fare clic sull'opzione dirichiesta di un certificato, quindi scegliere Avanti.
  3. Nella schermata per la selezione del tipo di certificato fare clic su Richiesta avanzata, quindi scegliere Avanti.
  4. Nella schermata "Richieste avanzate di certificati" fare clic su Creare e inviare una richiesta a questa CA, quindi scegliere Avanti.
  5. Nella schermata "Richiesta avanzata di certificati" digitare il proprio nome e il proprio indirizzo di posta elettronica nelle caselle appropriate.
  6. In Scopo designato selezionare Certificato di autenticazione Client o Certificato IPSec. Se si sceglie Certificato IPSec, il certificato verrà utilizzato solo per IPSec.
  7. In Opzioni chiave fare clic su Microsoft Base Cryptographic Provider v1.0, Firma per Utilizzo chiave e 1024 per Dimensioni chiave.
  8. Lasciare attivata l'opzione Crea nuovo set di chiavi (è possibile deselezionare la casella di controllo Nome contenitore a meno che si desideri specificare un determinato nome), quindi fare clic su Utilizza l'archivio locale del computer.
  9. Lasciare impostati i valori predefiniti per tutte le altre opzioni a meno che non si desideri apportare una specifica modifica.
  10. Fare clic su Invia.
  11. Se l'autorità di certificazione è configurata per il rilascio automatico dei certificati, verrà visualizzata la schermata "Certificato emesso". Fare clic su Installa questo certificato. Verrà visualizzata la schermata "Certificato installato" contenente il messaggio "L'installazione del nuovo certificato è stata completata".
  12. Se l'autorità di certificazione non è configurata per il rilascio automatico dei certificati, verrà visualizzata una schermata "Certificato in sospeso" in cui viene chiesto di attendere il rilascio del certificato richiesto da parte di un amministratore. Per ottenere un certificato rilasciato da un amministratore sarà necessario visitare nuovamente l'indirizzo Web e scegliere Visualizza lo stato di una richiesta di certificato in sospeso. Fare clic sul certificato richiesto e scegliere Avanti. Se il certificato è ancora in sospeso, verrà visualizzata la schermata "Certificato in sospeso". Se il certificato è stato emesso, verrà visualizzata la schermata "Installa questo certificato".

Torna all'inizio

Installazione di un certificato di computer locale da un'autorità di certificazione aziendale di Windows 2000

  1. La richiesta è un indirizzo Web che contiene l'indirizzo IP o il nome del server di certificazione, con aggiunta la stringa /certsrv. Nel browser Web digitare il seguente indirizzo Web: http://indirizzo IP della CA/certsrv

    Dove indirizzo IP della CA è l'indirizzo IP o il nome del server di certificazione.
  2. Se la macchina che si sta utilizzando non è ancora connessa al dominio, verrà richiesto di fornire le credenziali del dominio.
  3. Nella schermata introduttiva del server di certificazione fare clic sull'opzione dirichiesta di un certificato, quindi scegliere Avanti.
  4. Nella schermataper la selezione del tipo di certificato fare clic su Richiesta avanzata, quindi scegliere Avanti.
  5. Nella schermata Richieste avanzate di certificati fare clic su Creare e inviare una richiesta a questa CA, quindi scegliere Avanti.
  6. Nella schermata Richiesta avanzata di certificati per l'opzione Modello di certificato selezionare Amministratore.
  7. In Opzioni chiave fare clic su Microsoft Base Cryptographic Provider v1.0, Firma per Utilizzo chiave e 1024 per Dimensioni chiave.
  8. Lasciare attivata l'opzione Crea nuovo set di chiavi (è possibile deselezionare la casella di controllo Nome contenitore meno che si desideri specificare un determinato nome), quindi fare clic su Utilizza l'archivio locale del computer.
  9. Lasciare impostati i valori predefiniti per tutte le altre opzioni a meno che non si desideri apportare una specifica modifica.
  10. Fare clic su Invia.
  11. Verrà visualizzata la schermata Certificato rilasciato. Fare clic su Installa questo certificato. Verrà visualizzata la schermata Certificato installato contenente il messaggio:
    L'installazione del nuovo certificato è stata completata.

Torna all'inizio

Verifica della corretta installazione del certificato di computer locale

Una volta installato il certificato, verificarne il percorso utilizzando lo snap-in Certificati (computer locale) in Microsoft Management Console (MMC). Il certificato dovrebbe essere visualizzato sotto Personale.

Se il certificato che si è installato non è visualizzato, è possibile che sia stato installato come richiesta di certificato utente o che non si sia fatto clic su Utilizza l'archivio locale del computer.

Torna all'inizio

Riferimenti
Per informazioni sull'installazione di Servizi certificati in Windows, vedere il seguente articolo della Knowledge Base:
231881 HOW TO: Installare/disinstallare un'autorità di certificazione a chiave pubblica per Windows 2000



Torna all'inizio
l2tp
Proprietà

ID articolo: 253498 - Ultima revisione: 12/05/2015 18:31:49 - Revisione: 4.2

Microsoft Windows 2000 Server, Microsoft Windows 2000 Advanced Server, Microsoft Windows 2000 Professional Edition

  • kbnosurvey kbarchive kbhowtomaster kbipsec kbenv KB253498
Feedback