A diretiva de uma autoridade de certificação determina os tipos de certificados que um usuário pode solicitar e as opções que podem ser configuradas. Caso habilitada, você pode usar a página da Web Solicitação de Certificado Avançada para definir as seguintes opções para cada certificado solicitado:

  • Modelo de certificado (de uma autoridade de certificação corporativa) ou Tipo de certificado necessário (de uma autoridade de certificação autônoma). Indica em quais aplicações a chave pública no certificado pode ser usada, como autenticação de cliente ou email.

  • Provedor de serviços de criptografia (CSP). Um CSP é responsável por criar chaves, destruí-las e usá-las para realizar uma variedade de operações criptográficas. Cada CSP fornece uma implementação diferente de CryptoAPI. Alguns fornecem algoritmos criptográficos mais seguros, enquanto outros usam componentes de hardware, como cartões inteligentes.

  • Tamanho da chave. O comprimento, em bits, da chave pública no certificado. Em geral, chaves mais longas são mais difíceis de serem quebradas do que chaves mais curtas.

  • Algoritmo de hash. Um bom algoritmo de hash torna impraticável, em termos computacionais, construir duas entradas independentes com o mesmo hash. Os algoritmos de hash mais comuns incluem o MD2, o MD4, o MD5 e o SHA-1.

  • Uso da chave. Como a chave particular pode ser utilizada. Intercâmbio indica que a chave particular poderá ser usada para permitir a troca de informações confidenciais. Assinatura significa que a chave particular pode ser usada somente para criar uma assinatura digital. Ambos significa que a chave pode ser usada para as funções de assinatura e troca.

  • Criar um novo conjunto de chaves ou Usar conjunto de chaves existente. Você pode usar um par de chaves particular e pública existente armazenado no seu computador ou criar um novo par de chaves particular e pública para um certificado.

  • Ativar proteção de alta segurança para chaves particulares . Ao habilitar a proteção de alta segurança para chaves particulares, você será solicitado a fornecer uma senha sempre que a chave particular precisar ser usada.

  • Marcar chaves como exportáveis. Quando você marca chaves como exportáveis, pode salvar a chave particular e pública em um arquivo PKCS #12. Isso será útil se você trocar de computador e quiser mover o par de chaves ou se desejar remover o par de chaves e protegê-las em outro local.

  • Armazenar certificados no armazenamento de certificados do computador local. Selecione essa opção se o computador precisar de acesso à chave particular associada ao certificado quando outros usuários estiverem conectados. Selecione esta opção ao solicitar certificados que serão emitidos a computadores (como servidores Web), em vez de certificados emitidos a pessoas.

  • Formato da solicitação. Essa seção pode ser usada para selecionar formatos PKCS#10 ou CMC. Se desejar enviar a solicitação depois, você também pode selecionar Salvar solicitação em um arquivo.

Importante

Páginas da Web de autoridades de certificação do Windows Server 2003 têm de ser atualizadas para que usuários possam acessá-las usando esta versão do Windows.

Usuários ou Administradores locais são a associação de grupo mínima necessária para concluir esse procedimento. Examine os detalhes nas Considerações adicionais desse tópico.

Para enviar uma solicitação de certificado avançada pela Internet

  1. Abra o Internet Explorer.

  2. No Internet Explorer, conecte-se a https://nome_do_servidor/certsrv, onde nome_do_servidor é o nome do servidor Web que executa o Windows Server 2003 no qual está localizada a autoridade de certificação que você deseja acessar.

  3. Clique em Solicitar um certificado.

  4. Clique em solicitação de certificado avançada.

  5. Clique em Criar e enviar uma solicitação para a autoridade de certificação.

  6. Preencha quaisquer informações de identificação solicitadas e quaisquer outras opções necessárias.

  7. Clique em Enviar.

  8. Siga um destes procedimentos:

    • Se for exibida a página da Web Certificado Pendente, consulte Verificar em uma Solicitação de Certificado Pendente para obter o procedimento de verificação de um certificado pendente.

    • Se for exibida a página da Web Certificado Emitido, clique em Instalar este certificado.

  9. Se você tiver terminado de usar as páginas da Web dos Serviços de Certificados, feche o Internet Explorer.

Considerações adicionais

  • Certificados de usuário podem ser gerenciados pelo usuário ou por um administrador. Certificados emitidos para um computador ou serviço só podem ser gerenciados por um administrador ou usuário que tenha recebido as permissões adequadas.

  • Para que um usuário obtenha um certificado usando o registro na Internet, um administrador precisa definir as permissões apropriadas nos modelos de certificado nos quais o certificado solicitado se baseia.

  • Se esta é a primeira vez que acessa o servidor Web de uma autoridade de certificação, você deve adicionar o servidor à lista de sites confiáveis no Internet Explorer. Sites confiáveis podem ser adicionados selecionando Opções da Internet no menu Ferramentas , clicando na guia Segurança, selecionando a zona Sites confiáveis e clicando em Sites. Além disso, o servidor Web da autoridade de certificação deve ser configurado para usar autenticação HTTPS.

Referências adicionais

Sumário