Crea modello di certificato di Windows Server per Catalyst Center

Opzioni per il download

  • PDF     (1.2 MB)
    Visualizza con Adobe Reader su diversi dispositivi
  • ePub     (1.0 MB)
    Visualizza in diverse app su iPhone, iPad, Android, Sony Reader o Windows Phone
  • Mobi (Kindle)     (798.1 KB)
    Visualizza su dispositivo Kindle o tramite app Kindle su più dispositivi
Aggiornato:25 settembre 2025
ID documento:225046

Linguaggio senza pregiudizi

La documentazione per questo prodotto è stata redatta cercando di utilizzare un linguaggio senza pregiudizi. Ai fini di questa documentazione, per linguaggio senza di pregiudizi si intende un linguaggio che non implica discriminazioni basate su età, disabilità, genere, identità razziale, identità etnica, orientamento sessuale, status socioeconomico e intersezionalità. Le eventuali eccezioni possono dipendere dal linguaggio codificato nelle interfacce utente del software del prodotto, dal linguaggio utilizzato nella documentazione RFP o dal linguaggio utilizzato in prodotti di terze parti a cui si fa riferimento. Scopri di più sul modo in cui Cisco utilizza il linguaggio inclusivo.

Informazioni su questa traduzione

Cisco ha tradotto questo documento utilizzando una combinazione di tecnologie automatiche e umane per offrire ai nostri utenti in tutto il mondo contenuti di supporto nella propria lingua. Si noti che anche la migliore traduzione automatica non sarà mai accurata come quella fornita da un traduttore professionista. Cisco Systems, Inc. non si assume alcuna responsabilità per l’accuratezza di queste traduzioni e consiglia di consultare sempre il documento originale in inglese (disponibile al link fornito).

    Introduzione

    In questo documento viene descritto come creare un modello di certificato in un server Windows che esegue lo strumento CA (Certification Authority).

    Prerequisiti

    Requisiti

    Cisco raccomanda la conoscenza dei seguenti argomenti:

    • Cisco Catalyst Center
    • Un server Windows con il ruolo Autorità di certificazione (CA) installato e configurato
    • Privilegi di amministratore sul server Windows
    • Accesso alla console di gestione Autorità di certificazione
    • Conoscenze base dei modelli di certificato e delle richieste di firma di certificato (CSR)

    Componenti usati

    Le informazioni fornite in questo documento si basano su Microsoft Windows Server 2022 Standard.

    Le informazioni discusse in questo documento fanno riferimento a dispositivi usati in uno specifico ambiente di emulazione. Su tutti i dispositivi menzionati nel documento la configurazione è stata ripristinata ai valori predefiniti. Se la rete è operativa, valutare attentamente eventuali conseguenze derivanti dall'uso dei comandi.

    Premesse

    Questo modello personalizzato risolve il problema relativo alla rimozione dell'autenticazione client dagli utilizzi chiavi estesi da parte dei modelli CA predefiniti. Il modello personalizzato è in grado di firmare la richiesta di firma del certificato (CSR) generata da Catalyst Center.

    Configurazione

    Passaggi per esaminare e configurare i modelli di certificato in Windows Server con l'Autorità di certificazione (CA).

    1. Accedere al server Windows che ospita la CA tramite Desktop remoto.

    2. Aprire un prompt dei comandi (CMD) o una sessione di PowerShell.

    3. Avviare le console dell'autorità di certificazione e dei modelli di certificato eseguendo:

    certsrv.msc
    certtmpl.msc

    Administration Powershell CommandsComandi di Administration Powershell

    Windows Server ExampleEsempio di Windows Server

    4. Nella console dei modelli di certificato, individuare il modello da duplicare per creare un nuovo modello personalizzabile.

    tip-icon

    Suggerimento: Utilizzare il modello Server Web poiché include già tutti i parametri richiesti per il certificato del Centro Catalyst.

    • Esempio: fare clic con il pulsante destro del mouse sul server web e selezionare duplica modello.

    Duplicate TemplateDuplica modello

    5. È aperto un nuovo modello, modificarlo con le caratteristiche richieste.

    Template Required CharacteristicsCaratteristiche obbligatorie del modello

    6. Modificare il nuovo modello come segue:

    6.1 Scheda Generale.

    • Immettere il nome di un modello, ad esempio Modello Catalyst Center.
    • Definire il periodo di validità (impostazione predefinita: 2 anni).

    Template NameNome modello

    6.2 Scheda Estensioni.

    • Passare ai criteri di applicazione e fare clic su Modifica.
    note-icon

    Nota: In questa scheda verificare che il modello includa le estensioni di utilizzo chiavi obbligatorie richieste dal certificato del Catalyst Center, ad esempio keyEncipherment e digitalSignature. Questi sono già presenti nel modello predefinito del server Web utilizzato come base.

    Template Application PoliciesCriteri applicazione modello

    • Fare clic su add, individuare l'autenticazione client e fare clic su ok per includerla.

    Client AuthenticationAutenticazione client

    Add Application PolicyAggiungi criterio di applicazione

    • Confermare che il modello visualizzi Autenticazione client insieme agli utilizzi predefiniti.

    Application Policies ExtensionEstensione Criteri di applicazione

    7. Fare clic su apply (Applica), quindi su ok.

    8. Nella console Autorità di certificazione, espandere la struttura CA e selezionare la cartella dei modelli di certificato.

    CA Tree Certificate TemplatesModelli di certificato struttura CA

    9. Fare clic con il pulsante destro del mouse sulla cartella dei modelli di certificato e selezionare:

    Nuovo > Modello di certificato da rilasciare.

    New Certificate Template to IssueNuovo modello di certificato da rilasciare

    10. Nella nuova finestra, selezionare il nuovo modello creato (ad esempio, Catalyst Center Template) e fare clic su ok.

    Catalyst Center TemplateModello Catalyst Center

    11. Il modello verrà visualizzato nell'elenco Modelli di certificato della CA.

    12. Aprire un browser e passare a:

    http://localhost/certsrv/

    Log In Page http://localhost/certsrv/Pagina di accesso http://localhost/certsrv/

    13. Selezionare Richiedi certificato, quindi Richiesta avanzata certificato, per verificare che il nuovo modello sia disponibile.

    14. In questa pagina, sottomettere il CSR e selezionare il nuovo modello creato per generare il certificato firmato.

    Request a CertificateRichiedi certificato

    13. Il certificato viene generato con le estensioni corrette, come mostrato nell'esempio.

    Certificate ExampleEsempio di certificato

    Risoluzione dei problemi

    Se si verificano errori durante la firma del CSR, esaminare i registri di Windows Server per ulteriori informazioni:

    Errore:

    Troubleshoot ErrorRisoluzione dei problemi

    1. Aprire il Visualizzatore eventi eseguendo:

    eventvwr.msc

    2. Passare a Visualizzatore eventi > Registri di Windows > Applicazione.

    1. Filtrare o cercare eventi in cui:

      1. Origine = CertificationAuthority

      2. ID evento = 53, 54, 55 o simile (indica che una richiesta è stata emessa, negata o è in sospeso).

      3. Il messaggio dell'evento contiene informazioni dettagliate sul motivo del rifiuto (se applicabile).

    4. Utilizzare l'opzione Trova (fare clic con il pulsante destro del mouse su Applicazione > Trova...) ed effettuare la ricerca in base a:

    • certsrv

    • ID richiesta (se noto, ad esempio, 164)

    Troubleshoot Windows Server LogsRisoluzione dei problemi relativi ai registri di Windows Server

    Cronologia delle revisioni

    Revisione Data di pubblicazione Commenti
    1.0
    26-Sep-2025
    Versione iniziale
    TAC Authored

    Contributo dei tecnici Cisco

    • Eduardo Olague Salas
      Tecnico di consulenza

    Questo documento ti è stato utile?

    FeedbackFeedback

    Contattaci

    Questo documento si applica a questi prodotti