Instalando o Active Directory Certificate Services (AD CS)

Um servidor designado como autoridade de certificação (CA) é responsável por emitir certificados de infraestrutura de chave pública [PKI] e gerenciar listas de revogação de certificados (CRLs, Certificate Revogation Lists). Servidores que executam o Windows Server podem ser configurados como autoridades de certificação com a instalação do Serviços de Certificados do Active Directory [AD CS]. (Stanek, 2009, p. 191) Além de proteger o aplicativo e o tráfego HTTP, os certificados que o AD CS fornece podem ser usados ​​para autenticação de contas de computador, usuário ou dispositivo em uma rede com base nos requisitos de segurança da infraestrutura. — Fonte: eduardomozartdeoliveira.wordpress.com

Abrir o Gerenciador de Servidor » Gerenciar » Adicionar Funções e Recursos

Selecionar tipo de instalação » Instalação baseada em função ou recurso

Selecionar o servidor de destino » Selecionar um servidor no pool de servidor

Selecionar Funções do Servidor » Active Directory Certificate Services

Avança até » Serviços de Função marcando “Certification Authority”

Avançar até concluir, não é necessário reiniciar o servidor.

Realizar configuração inicial para tornar o servidor uma autoridade certificadora. Será necessário credencial de um usuário com privilégios administrativos, clique em ALTERAR e entre com as credenciais.

Selecionar o serviço a configurar, marcar somente “Certification Authority”

Especificar o tipo de instalação da autoridade de certificação. Em nosso caso como será integrada ao AD escolheremos AC Corporativa

Especificar o tipo de autoridade de certificação como “AC Raiz”

Especificar o tipo da chave privada. Neste caso precisamos “Criar uma nova chave privada”

Especificar as opções criptográficas, podemos deixar o padrão e avançar.

Especificar o nome da Autoridade de Certificação. Pode usar o padrão que já vem preenchido ou personalizar para facilitar a identificação. Caso decida personalizar o nome, alterar somente o campo “Nome comum da autoridade de certificação. Os temais campos serão atualizados automaticamente.

Definir o período de validade dos certificados gerados para esta AC.

Avançar com as opções padrão até concluir e receber a mensagem de sucesso.