GugaInfo

Ferramentas do usuário

Ferramentas do site

Visitou: certificate_services
windows:win_server_2019:certificate_services
Criação de livros
 Adicionar esta página ao seu livro
Criação de livros
 Remover esta página de seu livro  

 Gerenciar livro(0 página(s))
 Ajuda

Tabela de conteúdos

Instalando o Active Directory Certificate Services (AD CS)

Breve descrição

Um servidor designado como autoridade de certificação (CA) é responsável por emitir certificados de infraestrutura de chave pública [PKI] e gerenciar listas de revogação de certificados (CRLs, Certificate Revogation Lists). Servidores que executam o Windows Server podem ser configurados como autoridades de certificação com a instalação do Serviços de Certificados do Active Directory [AD CS]. (Stanek, 2009, p. 191) Além de proteger o aplicativo e o tráfego HTTP, os certificados que o AD CS fornece podem ser usados ​​para autenticação de contas de computador, usuário ou dispositivo em uma rede com base nos requisitos de segurança da infraestrutura. — Fonte: eduardomozartdeoliveira.wordpress.com

Passo 1

Abrir o Gerenciador de Servidor » Gerenciar » Adicionar Funções e Recursos

Passo 2

Selecionar tipo de instalação » Instalação baseada em função ou recurso

Passo 3

Selecionar o servidor de destino » Selecionar um servidor no pool de servidor

Passo 4

Selecionar Funções do Servidor » Active Directory Certificate Services

Passo 5

Avança até » Serviços de Função marcando “Certification Authority”

Passo 6

Avançar até concluir, não é necessário reiniciar o servidor.

Passo 7

Realizar configuração inicial para tornar o servidor uma autoridade certificadora. Será necessário credencial de um usuário com privilégios administrativos, clique em ALTERAR e entre com as credenciais.

Passo 8

Selecionar o serviço a configurar, marcar somente “Certification Authority”

Passo 9

Especificar o tipo de instalação da autoridade de certificação. Em nosso caso como será integrada ao AD escolheremos AC Corporativa

Passo 10

Especificar o tipo de autoridade de certificação como “AC Raiz”

Passo 11

Especificar o tipo da chave privada. Neste caso precisamos “Criar uma nova chave privada”

Passo 12

Especificar as opções criptográficas, podemos deixar o padrão e avançar.

Passo 13

Especificar o nome da Autoridade de Certificação. Pode usar o padrão que já vem preenchido ou personalizar para facilitar a identificação. Caso decida personalizar o nome, alterar somente o campo “Nome comum da autoridade de certificação. Os temais campos serão atualizados automaticamente.

Passo 14

Definir o período de validade dos certificados gerados para esta AC.

Passo 15

Avançar com as opções padrão até concluir e receber a mensagem de sucesso.

windows/win_server_2019/certificate_services.txt · Última modificação: 2022/03/19 13:30 por gustavo