Installazione del certificato di autorizzazione Prima di mostrarvi come installare una Certificate Authority in azienda, è bene chiarire alcuni punti importanti. Anzitutto, l’installazione della Certificate Authority non è un processo da prendere alla …
Installazione del certificato di autorizzazione
Prima di mostrarvi come installare una Certificate Authority in azienda, è bene chiarire alcuni punti importanti.
Anzitutto, l’installazione della Certificate Authority non è un processo da prendere alla leggera. Riuscire ad accedere alla vostra Certificate Authority, vuol dire potersi impossessare della vostra rete anche senza avere l’autorizzazione. Allo stesso modo, se un server di Certificate Authority si dovesse arrestare potrebbe avere effetti devastanti per la vostra rete, perché un crash di sistema comporterebbe la perdita di certificati usati per la crittografia e/o l’autenticazione.
Di conseguenza, dovete essere certi che il server sia il più sicuro possibile e che effettui frequentemente backup completi del sistema. È bene anche proteggere i vostri tape di backup in modo che non possano essere rovinati per cause accidentali.
Installate Windows Server 2003 Enterprise Edition sul server
che utilizzerete come Certificate Authority e collegate questa macchina al
vostro dominio. Una volta che Windows è in servizio, selezionate l’opzione
Add/Remove Programs dal Pannello di Controllo e cliccate sul bottone
Add/Remove Windows Components.
Scegliete quindi l’opzione
Certificate Services dalla lista dei componenti di Windows. Fatto ciò,
vedrete un messaggio che vi avverte che installati i servizi del certificato non
sarete in grado di rinominare la macchina o cambiare la relativa composizione di
gruppo. Cliccate Yes
per confermare di aver preso visione dell’avvertimento e poi cliccate Next per cominciare l’installazione della Certificate Authority.
La
schermata successiva vi chiederà quale tipo di Certificate Authority desiderate
installare. Scegliete l’opzione Enterprise Root CA e cliccate
Next
. Vi sarà quindi chiesto di digitare un nome per la Certificate Authority che state generando. Dovrete inoltre selezionare un periodo di validità dei certificati. L’impostazione di default consente ai certificati di essere validi per cinque anni, ma voi potete aumentare o diminuire questo arco di tempo secondo la vostra politica aziendale di sicurezza.
Cliccate Next e Windows
comincerà a generare le chiavi crittografiche. Completato il processo, il wizard
vi chiederà dove collocare il database dei certificati. Potete usare la
posizione di default a meno che non preferiate collocare il database su un disco
con prestazioni migliori o con sistema di fault tolerance. Dopo aver cliccato
Next, un messaggio vi chiede se Windows può riavviare i servizi di IIS.
Cliccando Yes , Windows riavvierà
IIS e installerà i componenti necessari.
- Come creare una Vpn per la vostra rete wireless
- Come creare una Vpn per la vostra rete wireless – Parte II
- Come creare una Vpn per la vostra rete wireless – Parte III
- Come creare una Vpn per la vostra rete wireless – Parte V
- Come creare una Vpn per la vostra rete wireless – Parte VI
- Come creare una Vpn per la vostra rete wireless – Parte VII
