Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà. # Creare un modello di connettore Un modello è un elenco di configurazioni relative all'aspetto del certificato una volta emesso e al modo in cui il client deve gestire i certificati. Le seguenti procedure spiegano come creare un modello. ------ #### [ Console ] **Per creare un modello utilizzando la console** 1. Accedi al tuo AWS account e apri la console AWS Private CA Connector for Active Directory all'indirizzo**[https://console.aws.amazon.com/pca-connector-ad/home](https://console.aws.amazon.com/pca-connector-ad/home)**. 1. Scegli un connettore dall'elenco **Connettori per Active Directory**, quindi scegli **Visualizza dettagli**. 1. Nella pagina dei dettagli del connettore, trova la sezione **Modelli**, quindi scegli **Crea modello**. 1. Nella pagina **Crea modello**, nella sezione **Metodo di creazione del modello**, scegli una delle opzioni del metodo. + **Inizia da un modello predefinito** (impostazione predefinita): scegli da un elenco di modelli predefiniti per le applicazioni AD: + **Firma del codice** + **Computer** + **Autenticazione del controller di dominio** + **Agente di ripristino EFS** + **Agente di registrazione** + **Agente di registrazione (computer)** + **IPSec** + **Autenticazione Kerberos** + **Server RAS e IAS** + **Accesso tramite smartcard** + **Firma dell'elenco di fiducia** + **Firma dell'utente** + **Autenticazione della workstation** + **Inizia da un modello esistente che hai creato**: scegli da un elenco di modelli personalizzati creati in precedenza. + **Inizia da un modello vuoto**: scegli questa opzione per iniziare a creare un modello completamente nuovo. 1. Nella sezione **Impostazioni del certificato**, definisci le seguenti impostazioni per i certificati basati su questo modello. + **Tipo di certificato**: specifica se creare certificati **utente** o **informatici**. + **Registrazione automatica**: scegli se attivare la registrazione automatica per i certificati basati su questo modello. + **Periodo di validità**: specifica il periodo di validità del certificato come valore intero di ore, giorni, settimane, mesi o anni. Il valore minimo è 2 ore. + **Periodo** di rinnovo: specifica il periodo di rinnovo del certificato come valore intero di ore, giorni, settimane, mesi o anni. Il periodo di rinnovo non deve superare il 75% del periodo di validità. + **Nome dell'oggetto**: scegli una o più opzioni da includere nel nome dell'oggetto in base alle informazioni contenute in Active Directory. **Nota** È necessario specificare almeno un nome del soggetto o un'opzione di nome alternativo del soggetto. + **Nome comune** + **DNS come nome comune** + **Percorso della directory** + **E-mail** + **Nome alternativo dell'oggetto**: scegli una o più opzioni da includere nel nome alternativo dell'oggetto in base alle informazioni contenute in Active Directory. **Nota** È necessario specificare almeno un nome del soggetto o un'opzione di nome alternativo del soggetto. + **GUID della directory** + **Nome DNS** + **DNS di dominio** + **E-mail** + **Nome principale del servizio (SPN)** + **Nome principale dell'utente (UPN)** 1. Nella sezione **Opzioni di gestione e registrazione delle richieste di certificati**, specifica lo scopo dei certificati basati sul modello, scegliendo una delle seguenti opzioni. + **Firma** + **Encryption** (Crittografia) + **Firma e crittografia** + **Firma e accesso con smartcard** Quindi, scegli quale delle seguenti funzionalità attivare. Le opzioni variano a seconda dello scopo del certificato. + **Eliminare i certificati non validi (non archiviarli)** + **Includi algoritmi simmetrici** + **Chiave privata esportabile** Infine, scegli un'opzione di registrazione del certificato. Le opzioni variano a seconda dello scopo del certificato. + **Non è richiesto alcun input da parte dell'utente** + **Chiedi conferma all'utente durante la registrazione** + **Richiedi conferma all'utente durante la registrazione e richiedi l'input dell'utente** 1. Nella sezione **Politiche di applicazione**, scegli tutte le politiche applicative applicabili. Le politiche disponibili sono elencate in diverse pagine. Alcune politiche potrebbero essere preselezionate a causa delle impostazioni precedenti. 1. Nella sezione **Criteri di applicazione personalizzati, è possibile aggiungere criteri** personalizzati OIDs al modello e specificare se le estensioni dei criteri di applicazione sono fondamentali. 1. Nella sezione **Impostazioni di crittografia**, scegli le seguenti categorie di impostazioni di crittografia per i certificati basati su questo modello. 1. Nella sezione **Gruppi e autorizzazioni**, puoi visualizzare i modelli, i gruppi e le autorizzazioni esistenti per la registrazione, oppure puoi scegliere il pulsante **Aggiungi nuovi gruppi e autorizzazioni per aggiungerne di nuovi**. Il pulsante apre un modulo che richiede le seguenti informazioni: + **Display name** (Nome visualizzato) + **Identificatore di sicurezza** (SID) + **Iscriviti**, con le opzioni ALLOW \$1 NEY \$1 NOT SET + **Registrazione automatica**, con opzioni ALLOW \$1 NEY \$1 NOT SET 1. Nella sezione **Sostituisci modelli**, puoi notificare ad Active Directory che il modello corrente sostituisce uno o più modelli creati in AD. Applica il modello sostitutivo scegliendo **Aggiungi modello da Active Directory da sostituire** e specificando il nome comune del modello sostitutivo. 1. Nel riquadro **Tag, opzionale,** puoi applicare e rimuovere i metadati sulla tua risorsa AD. I tag sono coppie di stringhe chiave-valore in cui la chiave deve essere unica per la risorsa e il valore è facoltativo. Il riquadro mostra tutti i tag esistenti per la risorsa in una tabella. Sono supportate le operazioni seguenti. + Scegli **Gestisci tag** per aprire la pagina **Gestisci tag**. + Scegli Aggiungi nuovo tag per creare un tag. Compila il campo **Chiave** e, facoltativamente, il campo **Valore**. Scegli **Salva modifiche** per applicare il tag. + Scegli il pulsante **Rimuovi** accanto a un tag per contrassegnarlo per l'eliminazione e scegli **Salva modifiche** per confermare. 1. Dopo aver fornito le informazioni richieste e aver esaminato le tue scelte, scegli **Crea modello**. Verrà visualizzata la finestra **Dettagli del modello**, in cui è possibile rivedere le impostazioni del nuovo modello, modificare o eliminare il modello, gestire gruppi e autorizzazioni, gestire i modelli sostituiti, gestire i tag e impostare la nuova registrazione automatica per i titolari di certificati. ------ #### [ API ] **Per creare un modello di connettore utilizzando l'API** Utilizza l'[ CreateTemplate](https://docs.aws.amazon.com/pca-connector-ad/latest/APIReference/API_CreateTemplate.html)azione nell'API AWS Private CA Connector for Active Directory. ------ #### [ CLI ] **Per creare un modello di connettore utilizzando il AWS CLI** Utilizzare il comando [create-template](https://docs.aws.amazon.com/cli/latest/reference/pca-connector-ad/create-template.html) nella sezione AWS Private CA Connettore per Active Directory del. AWS CLI ------