Compartilhar via

Instalar a autoridade de certificação no Windows Server

Siga estas etapas para configurar o AD CS (Active Directory Certificate Services). Isso permite que você emita certificados de servidor para servidores que executam o NPS (Servidor de Política de Rede), o RRAS (Serviço de Roteamento e Acesso Remoto) ou ambos.

Prerequisites

  • A associação aos administradores corporativos e ao grupo de administradores de domínio raiz é o requisito mínimo para concluir esse procedimento.

  • Antes de instalar o Active Directory Certificate Services, você deve nomear o computador, configurar o computador com um endereço IP estático e ingressar o computador no domínio.

    • Para obter mais informações sobre como realizar essas tarefas, consulte os componentes de rede do Windows Server Core.
    • Para executar esse procedimento, o computador no qual você está instalando o AD CS deve estar ingressado em um domínio onde o AD DS está instalado.

Instalar os Serviços de Certificados do Active Directory usando o PowerShell

Para usar o Windows PowerShell para instalar os Serviços de Certificados do Active Directory, conclua as etapas a seguir.

  1. Abra o Windows PowerShell e digite o comando a seguir e pressione ENTER.

    Install-WindowsFeature -Name ADCS-Cert-Authority -IncludeManagementTools

  2. Depois que o AD CS for instalado, digite o comando a seguir e pressione ENTER.

    Install-AdcsCertificationAuthority -CAType EnterpriseRootCA

Para obter mais informações sobre esse cmdlet e seus parâmetros disponíveis, consulte Install-AdcsCertificationAuthority.

Instalar os Serviços de Certificados do Active Directory usando o Gerenciador de Servidores

Para usar o Gerenciador de Servidores para instalar os Serviços de Certificados do Active Directory, conclua as etapas a seguir.

  1. Faça logon como membro do grupo Administradores de Empresa e do grupo Admins. do Domínio do domínio raiz.

  2. No Gerenciador do Servidor, selecione Gerenciar e, em seguida, selecione Adicionar Funções e Recursos para abrir o Assistente para Adicionar Funções e Recursos.

  3. Em Antes de Começar, selecione Avançar.

    Note

    A página Antes de Começar do Assistente para Adicionar Funções e Recursos não será exibida se você tiver selecionado ignorar essa página por padrão.

  4. Em Selecionar Tipo de Instalação, verifique se Role-Based ou instalação baseada em recursos está selecionada e selecione Avançar.

  5. Em Selecionar servidor de destino, verifique se Selecionar um servidor no pool de servidores está selecionado. No Pool de Servidores, verifique se o computador local está selecionado. Selecione Avançar.

  6. Em Selecionar Funções de Servidor, em Funções, selecione Serviços de Certificados do Active Directory. Quando for solicitado que você adicione os recursos necessários, selecione Adicionar Recursos e selecione Avançar.

  7. Em Selecionar recursos, selecione Avançar.

  8. Nos Serviços de Certificados do Active Directory, leia as informações fornecidas e selecione Avançar.

  9. Em Confirmar seleções de instalação, selecione Instalar. Não feche o assistente durante o processo de instalação. Quando a instalação for concluída, selecione Configurar Os Serviços de Certificados do Active Directory no servidor de destino. O assistente de configuração do AD CS será aberto. Leia as informações de credenciais e, se necessário, forneça as credenciais para uma conta que seja membro do grupo administradores corporativos. Selecione Avançar.

  10. Nos Serviços de Função, selecione Autoridade de Certificação e selecione Avançar.

  11. Na página Tipo de Instalação , verifique se a AC empresarial está selecionada e selecione Avançar.

  12. Na página Especificar o tipo da AC , verifique se a AC raiz está selecionada e selecione Avançar.

  13. Na página Especificar o tipo da chave privada , verifique se Criar uma nova chave privada está selecionada e selecione Avançar.

  14. Na página Criptografia para CA, mantenha as configurações padrão para o RSA#Microsoft Software Key Storage Provider e o algoritmo de hash (SHA2Avançar.

  15. Na página Nome da AC , mantenha o nome comum sugerido para a AC ou altere o nome de acordo com seus requisitos. Verifique se você tem certeza de que o nome da AC é compatível com suas convenções e finalidades de nomenclatura, pois não é possível alterar o nome da AC depois de instalar o AD CS. Selecione Avançar.

  16. Na página Período de Validade , em Especificar o período de validade, digite o número e selecione um valor de tempo (Anos, Meses, Semanas ou Dias). A configuração padrão de cinco anos é recomendada. Selecione Avançar.

  17. Na página Banco de Dados da AC, em Especificar os locais do banco de dados, especifique o local da pasta para o banco de dados de certificado e o log do banco de dados de certificado. Se você especificar localizações diferentes do padrão, verifique se as pastas estão protegidas com ACLs (listas de controle de acesso) que impedem que usuários ou computadores não autorizados acessem os arquivos de log e o banco de dados da autoridade de certificação. Selecione Avançar.

  18. Em Confirmação, selecione Configurar para aplicar suas seleções e selecione Fechar.

  • Last updated on