Antes de configurar as autoridades de certificação (CAs) em sua organização, você deve definir uma convenção de nomes de autoridades de certificação.
Os nomes das autoridades de certificação não podem conter mais que 64 caracteres de comprimento. É possível criar um nome usando um caractere Unicode, mas também pode-se utilizar o conjunto de caracteres ANSI para garantir a interoperabilidade. Por exemplo, alguns tipos de roteadores não podem usar o Serviço de Registro do Dispositivo de Rede para o registro de certificados se o nome da autoridade de certificação apresentar caracteres especiais como um sublinhado.
 | Importante |
|
Caso você utilize caracteres não latinos (como caracteres cirílicos, arábicos ou chineses), o nome da autoridade de certificação deverá conter menos de 64 caracteres. Se você utilizar somente caracteres não-latinos, o nome da autoridade de certificação não poderá ter mais de 37 caracteres. |
Nos Serviços de Domínio Active Directory (AD DS), o nome especificado durante a configuração de um servidor como autoridade de certificação passa a ser o nome comum da autoridade de certificação e esse nome será refletido em todos os certificados que ela emitir. Por esse motivo, é importante não utilizar o nome do domínio totalmente qualificado como o nome comum da autoridade de certificação. Desse modo, usuários mal-intencionados que obtenham uma cópia do certificado não poderão identificar e usar o nome de domínio totalmente qualificado da autoridade de certificação para criar uma possível vulnerabilidade de segurança.
O nome da autoridade de certificação não tem que ser idêntico ao nome do computador. Todavia, o nome do servidor não pode ser modificado depois que os Serviços de Certificados do Active Directory (AD CS) forem instalados, sem invalidar todos os certificados emitidos por essa autoridade de certificação.
Para modificar o nome do servidor depois de os AD CS terem sido instalados, é necessário desinstalar a autoridade de certificação, modificar o nome do servidor, reinstalar a autoridade de certificação e emitir de novo todos os certificados emitidos por ela.
Não será necessário reinstalar uma autoridade de certificação se o domínio for renomeado; entretanto, você terá que configurar novamente a autoridade de certificação para aceitar a alteração do nome.
Referências adicionais
- Instalar uma Autoridade de Certificação Raiz
- Administrando a nomeação de domínio do Active Directory no Windows Server 2008 (
https://go.microsoft.com/fwlink/?LinkId=143938 [a página pode estar em inglês] ) - Ferramentas de renomeação de domínio Active Directory do Windows Server 2003 (
https://go.microsoft.com/fwlink/?LinkId=91448 )