Servizi certificati: l'archiviazione delle chiavi non è supportata in questa versione di Windows.
Servizi certificati Active Directory (AD CS) richiede certificati degli agenti di recupero chiavi, certificati di scambio (XCHG) e chiavi al fine di supportare l'archiviazione delle chiavi. Il funzionamento dei certificati degli agenti di recupero chiavi, dei certificati XCHG e dei provider del servizio di crittografia necessari per la loro creazione è fondamentale per un'infrastruttura a chiave pubblica.
Utilizzo di una versione di Windows Server 2008 che supporti l'archiviazione delle chiavi per Servizi certificati Active Directory
L'archiviazione delle chiavi è disponibile solo con le autorità di certificazione (CA) installate su computer che eseguono il sistema operativo Windows Server 2008 Enterprise o il sistema operativo Windows Server 2008 Datacenter.
Verificare che la CA in uso sia installata su un computer che esegue Windows Server 2008 Enterprise o Windows Server 2008 Datacenter.
Per identificare la versione di Windows:
Aprire una finestra di Esplora risorse, fare clic con il pulsante destro del mouse su Computer, quindi fare clic su Proprietà.
Nella sezione denominata Edizione Windows, verificare che sia elencata una delle versioni che supportano l'archiviazione delle chiavi.
Per verificare che l'archiviazione e il recupero delle chiavi funzioni correttamente:
Sul computer su cui si trova la CA, fare clic su Start, scegliere Strumenti di amministrazione, quindi fare clic su Autorità di certificazione.
Nell'albero della console, fare clic con il pulsante destro del mouse sul nome dell'autorità di certificazione (CA), quindi fare clic su Proprietà.
Fare clic sulla scheda Agenti recupero dati.
Verificare che tutti i certificati degli agenti di recupero chiavi siano elencati come Valido.
Nel contenitore Modelli di certificato, verificare che un certificato di crittografia disponga dell'opzione Archivia chiave privata di crittografia del soggetto configurata nella scheda Gestione richiesta.
Aprire lo snap-in Certificati per un account utente che disponga di autorizzazioni per la registrazione di un certificato basato su questo modello di certificato.
Nell'albero della console menu, fare clic su Personale, scegliere Tutte le attività, quindi fare clic su Richiedi nuovo certificato per avviare la procedura guidata di registrazione certificato.
Registrare un certificato basato sul modello di crittografia e verificare che la registrazione venga completata correttamente e senza la segnalazione di errori.
Quando la registrazione è completa, aprire lo snap-in Autorità di certificazione.
Nell'albero della console, fare clic su Certificati emessi.
Individuare la voce per il certificato appena emesso e aggiungere la colonna Chiave archiviata all'elenco di visualizzazione degli snap-in.
Verificare che la parola Sì venga visualizzata nella colonna Chiave archiviata per il certificato appena emesso.
Target | Microsoft.Windows.CertificateServices.CARole.6.3 |
Category | EventCollection |
Enabled | True |
Event_ID | 81 |
Event Source | Microsoft-Windows-CertificationAuthority |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.6.3.CertSvcEvents.81" Enabled="onEssentialMonitoring" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.6.3" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">81</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
</WriteActions>
</Rule>