Você pode configurar o módulo da diretiva para aprovar automaticamente todas as solicitações de certificado ou marcar as solicitações como pendentes até um administrador analisá-las e tomar as ações devidas. A escolha dependerá das implicações de segurança dos certificados usados, dos destinatários dos certificados e de outros fatores.
Você deve ser um administrador de autoridade de certificação (CA) para concluir este procedimento. Para obter mais informações, consulte Implementar a administração baseada em função.
 | Para configurar uma ação padrão no recebimento de uma solicitação de certificado |
Abra o snap-in Autoridade de Certificação.
Na árvore de console, clique no nome de uma Autoridade de Certificação.
No menu Ação, clique em Propriedades.
Na guia Módulo de Diretiva, clique em Propriedades.
Clique na opção desejada:
-
Para que o administrador de autoridade de certificação analise todas as solicitações de certificado antes de emitir um certificado, clique em Definir o status da solicitação de certificado como pendente.
-
Para que a autoridade de certificação emita certificados com base na configuração do modelo de certificado, clique em Seguir as configurações do modelo de certificado, se aplicável. Caso contrário, emitir o certificado automaticamente.
-
Para que o administrador de autoridade de certificação analise todas as solicitações de certificado antes de emitir um certificado, clique em Definir o status da solicitação de certificado como pendente.
Interromper e reiniciar a autoridade de certificação.
 | Cuidado |
|
Na maioria dos casos, por motivos de segurança, é recomendado que todas as solicitações de certificado recebidas para uma autoridade de certificação sejam marcadas como pendentes. Ao contrário de autoridades de certificação corporativas, as autoridades de certificação autônomas não usam os Serviços de Domínio Active Directory (AD DS), mesmo que estejam disponíveis, para verificar se um indivíduo ou computador está autorizado a receber um certificado da autoridade de certificação automaticamente. No caso de autoridades de certificação autônomas, o administrador da autoridade de certificação é responsável por verificar a identidade do solicitante do certificado. |
Se você alterar a configuração de Definir o status da solicitação de certificado como pendente para Seguir as configurações do modelo de certificado, se aplicável. Caso contrário, emitir o certificado automaticamente, ela só será aplicada a solicitações de certificado enviadas para a autoridade de certificação depois da alteração da ação padrão. Se houver solicitações pendentes mantidas pela autoridade de certificação, elas permanecerão pendentes até o administrador de autoridade de certificação emitir os certificados ou negar as solicitações.