Como gerar um certificado de uma autoridade de certificação interna

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Ao configurar o Microsoft Active Directory para acesso SSL, é preciso gerar um certificado interno e solicitar o certificado externo.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Essas etapas se aplicam aos serviços de CA da Microsoft. Se estiver usando uma plataforma interna de CA diferente, consulte o administrador de CA local para obter assistência.

    Procedimento

    1. No controlador de domínio (DC) para o qual você deseja criar um certificado, navegue até http://localhost/certsrv ou especifique o nome do servidor CA se estiver em um servidor remoto.
    2. Na página de boas-vindas, clique em Solicitar um certificado e selecione Solicitação de certificado avançado.
    3. Na página Solicitação de certificado avançado, selecione Criar e envie uma solicitação para esta CA.
    4. Conclua a solicitação de certificado avançado da seguinte forma:
      Tabela 1. Campos de solicitação de certificado avançado
      Campo Entrada
      Nome O nome do domínio totalmente qualificado (FQDN) do DC que está solicitando o certificado.
      E-mail O endereço de e-mail da pessoa responsável pela certificação.
      Empresa Nome de sua empresa.
      Configurações de opções de chave
      Criar novo conjunto de chaves Selecione.
      CSR Provedor de criptografia do Microsoft RSA SChannel.
      Uso de chave Exchange.
      Tamanho da chave Recomendamos 1024. A instância oferece suporte a até 2048.
      Nome do recipiente de chave automático Selecione.
      Armazene certificados no armazenamento de certificados do computador local Selecione.
    5. Clique em Enviar.
      Você será direcionado para uma página que fornece sua ID de solicitação. Anote essa ID.
    6. Para processar a solicitação pendente, conclua as seguintes etapas:
      1. Abra o console de gerenciamento da autoridade de certificação.
      2. Expanda o nó do servidor e selecione Solicitações pendentes.
      3. Localize a ID da solicitação que acabou de enviar, clique com o botão direito e selecione Todas as tarefas/problemas na aprovação da solicitação e emissão do certificado.
    7. Para recuperar o certificado emitido:
      1. No DC para o qual você fez a solicitação, navegue até http://localhost/certsrvou especifique o nome do servidor CA se estiver em um servidor remoto.
      2. Selecione Exibir o status de uma solicitação de certificação pendente.
      3. Selecione o link para o novo certificado.
      4. Selecione o link para Instalar este certificado.

    O que Fazer Depois

    É necessário solicitar um certificado de terceiros. Certificados de CAs externas podem ser adquiridos por apenas $ 30 ao ano. Para obter informações de procedimentos detalhados sobre como solicitar um certificado de uma CA externa, consulte o artigo 321051da Microsoft. Depois que o certificado for recebido, instalado e testado, siga o procedimento de exportação.