Partilhar via

Instalar a autoridade de certificação no Windows Server

Siga estas etapas para configurar os Serviços de Certificados do Ative Directory (AD CS). Isso permite que você emita certificados de servidor para servidores que executam o NPS (Servidor de Diretivas de Rede), o RRAS (Serviço de Roteamento e Acesso Remoto) ou ambos.

Prerequisites

  • A associação ao grupo Administradores de Empresa e Administradores de Domínio do domínio raiz é o requisito mínimo para concluir este procedimento.

  • Antes de instalar os Serviços de Certificados do Ative Directory, você deve nomear o computador, configurá-lo com um endereço IP estático e associar o computador ao domínio.

    • Para obter mais informações sobre como realizar essas tarefas, consulte os componentes de rede do Windows Server Core.
    • Para executar este procedimento, o computador no qual está a instalar o AD CS tem de estar associado a um domínio onde os Serviços de Domínio Ative Directory (AD DS) estão instalados.

Instalar os Serviços de Certificados do Ative Directory usando o PowerShell

Para usar o Windows PowerShell para instalar os Serviços de Certificados do Ative Directory, conclua as etapas a seguir.

  1. Abra o Windows PowerShell, digite o seguinte comando e pressione ENTER.

    Install-WindowsFeature -Name ADCS-Cert-Authority -IncludeManagementTools

  2. Após a instalação do AD CS, digite o seguinte comando e pressione ENTER.

    Install-AdcsCertificationAuthority -CAType EnterpriseRootCA

Para obter mais informações sobre esse cmdlet e seus parâmetros disponíveis, consulte Install-AdcsCertificationAuthority.

Instalar os Serviços de Certificados do Ative Directory usando o Gerenciador do Servidor

Para usar o Gerenciador do Servidor para instalar os Serviços de Certificados do Ative Directory, conclua as etapas a seguir.

  1. Faça logon como membro do grupo Administradores de Empresa e do grupo Administradores de Domínio do domínio raiz.

  2. No Gerenciador do Servidor, selecione Gerenciar e, em seguida, selecione Adicionar Funções e Recursos para abrir o Assistente para Adicionar Funções e Recursos.

  3. Em Antes de começar, selecione Avançar.

    Note

    A página Antes de Começar do Assistente para Adicionar Funções e Recursos não será exibida se você tiver selecionado anteriormente Ignorar esta página por padrão.

  4. Em Selecionar Tipo de Instalação, verifique se a instalação baseada emRole-Based ou recurso está selecionada e selecione Avançar.

  5. Em Selecionar servidor de destino, verifique se Selecionar um servidor do pool de servidores está selecionado. Em Pool de Servidores, verifique se o computador local está selecionado. Selecione Avançar.

  6. Em Selecionar Funções de Servidor, em Funções, selecione Serviços de Certificados do Ative Directory. Quando lhe for pedido para adicionar as funcionalidades necessárias, selecione Adicionar Funcionalidades e, em seguida, selecione Seguinte.

  7. Em Selecionar recursos, selecione Avançar.

  8. Nos Serviços de Certificados do Ative Directory, leia as informações fornecidas e selecione Avançar.

  9. Em Confirmar seleções de instalação, selecione Instalar. Não feche o assistente durante o processo de instalação. Quando a instalação estiver concluída, selecione Configurar Serviços de Certificados do Ative Directory no servidor de destino. O Assistente de Configuração do AD CS abre. Leia as informações de credenciais e, se necessário, forneça as credenciais para uma conta que seja membro do grupo Administradores de Empresa. Selecione Avançar.

  10. Em Serviços de Função, selecione Autoridade de Certificação e, em seguida, selecione Avançar.

  11. Na página Tipo de Instalação , verifique se a opção CA Corporativa está selecionada e selecione Avançar.

  12. Na página Especificar o tipo da AC , verifique se a opção AC raiz está selecionada e, em seguida, selecione Seguinte.

  13. Na página Especificar o tipo de chave privada , verifique se Criar uma nova chave privada está selecionada e selecione Avançar.

  14. Na página Criptografia para CA , mantenha as configurações padrão para CSP (RSA#Microsoft Software Key Storage Provider) e algoritmo de hash (SHA2) e determine o melhor comprimento de caractere de chave para sua implantação. Grandes comprimentos de caracteres de chave fornecem segurança ideal; no entanto, eles podem afetar o desempenho do servidor e podem não ser compatíveis com aplicativos herdados. É recomendável manter a configuração padrão de 2048. Selecione Avançar.

  15. Na página Nome da AC , mantenha o nome comum sugerido para a AC ou altere o nome de acordo com os seus requisitos. Certifique-se de ter certeza de que o nome da autoridade de certificação é compatível com suas convenções de nomenclatura e finalidades, pois não é possível alterar o nome da autoridade de certificação depois de instalar o AD CS. Selecione Avançar.

  16. Na página Período de Validade , em Especificar o período de validade, digite o número e selecione um valor de tempo (Anos, Meses, Semanas ou Dias). Recomenda-se a configuração padrão de cinco anos. Selecione Avançar.

  17. Na página CA Database, em Identificar os locais do banco de dados, especifique o local da pasta para o banco de dados de certificados e o registo do banco de dados de certificados. Se você especificar locais diferentes dos locais padrão, certifique-se de que as pastas estejam protegidas com listas de controle de acesso (ACLs) que impeçam usuários ou computadores não autorizados de acessar o banco de dados e os arquivos de log da autoridade de certificação. Selecione Avançar.

  18. Em Confirmação, selecione Configurar para aplicar as suas seleções e, em seguida, selecione Fechar.

  • Last updated on