A diretiva de grupo de domínio pode ser usada para gerenciar os seguintes tipos de atividades relacionadas a certificados em um ambiente de AD DS (Serviços de Domínio Active Directory):
-
Credencial móvel
-
Registro automático de certificados
-
Validação de caminho do certificado
-
Distribuição do certificado
Credencial móvel
A credencial móvel permite que certificados X.509, solicitações de certificado e chaves privadas específicos a um usuário do AD DS sejam armazenados de forma independente do perfil de usuário e utilizados em qualquer computador da rede.
Os certificados digitais e as chaves privadas envolvem quantidades comparativamente pequenas de dados que precisam ser armazenados de modo seguro. A diretiva de credencial móvel fornece um meio de gerenciar o uso dessas credenciais em vários computadores de uma forma que lide com o armazenamento seguro e os requisitos de tamanho dos certificados digitais e das chaves privadas. No Windows Server 2008 R2 e no Windows Server 2008, a diretiva de credencial móvel inclui nomes de usuário e senhas armazenados, bem como certificados e chaves.
Para obter mais informações, consulte Ativar a Credencial Móvel.
Para obter mais informações sobre credencial móvel e as diferenças significativas em sua implementação no Windows Server 2008, Windows Server 2003, Windows Vista e Windows XP, consulte Configuração e solução de problemas de Cliente dos Serviços de Certificados–Mobilidade de Credenciais (
Registro automático de certificado
Muitas organizações usam a Diretiva de Grupo para registrar automaticamente usuários, computadores ou serviços para certificados.
Para obter mais informações, consulte Configurar o registro automático de certificado.
Validação de caminho do certificado
Como o uso de certificados para uma comunicação segura e a proteção de dados está aumentando, administradores podem usar diretivas de certificados confiáveis para aumentar o controle sobre o uso de certificados e o desempenho da infraestrutura de chave pública usando opções de validação de caminhos de certificado.
As configurações de validação do caminho do certificado em uma Diretiva de Grupo permite que administradores gerenciem armazenamentos, fornecedores confiáveis, recuperação de rede e verificação de revogação.
Para obter mais informações, consulte Gerenciar a validação de caminho do certificado.
Distribuição do certificado
Os recursos de distribuição do certificado de uma Diretiva de Grupo são úteis para gerenciar a confiança relacionada a certificado em uma organização. Eles permitem que você assegure que determinados certificados são confiáveis e que a criação da cadeia de certificados ocorre com pouca ou nenhuma intervenção do usuário. Você também pode bloquear o uso de certificados que não pode revogar diretamente por terem sido emitidos por uma CA (autoridade de certificação) externa.
Para obter mais informações, consulte Usar diretiva para distribuir certificados.