Você pode usar este procedimento para configurar o modelo de certificado usado pelos Serviços de Certificado do Active Directory® (AD CS) como base para os certificados de servidor registrados para servidores executando o NPS.

A associação ao grupo Enterprise Admins e ao grupo Domain Admins do domínio raiz é o mínimo exigido para concluir este procedimento.

Para configurar o modelo de certificado e o registro automático

  1. No computador em que os Serviços de Certificados do Active Directory estão instalados, clique em Iniciar e em Executar, digite mmc e clique em OK.

  2. No menu Arquivo, clique em Adicionar ou Remover snap-in. Será exibida a caixa de diálogo Adicionar ou Remover Snap-ins.

  3. Em Snap-ins disponíveis, clique duas vezes em Autoridade de certificação. Selecione a autoridade de certificação que deseja gerenciar e clique em Concluir. A caixa de diálogo Autoridade de certificação será fechada, retornando à caixa de diálogo Adicionar ou Remover Snap-ins.

  4. Em Snap-ins disponíveis, clique duas vezes em Modelos de certificado e, em seguida, clique em OK.

  5. Na árvore de console, clique em Modelos de Certificado. Todos os modelos de certificado serão exibidos no painel de detalhes.

  6. No painel de detalhes, clique no modelo Servidores RAS e IAS.

  7. No menu Ação, clique em Duplicar modelo. Na caixa de diálogo Duplicar modelo, selecione a versão de modelo apropriada para sua implantação e clique em OK. Será exibida a caixa de diálogo de propriedades do novo modelo.

  8. Na guia Geral , em Nome para exibição, digite um novo nome para o modelo de certificado ou mantenha o nome padrão.

  9. Clique na guia Segurança. Em Nomes de grupo ou usuários, clique em Servidores RAS e IAS.

  10. Em Permissões para servidores RAS e IAS, em Permitir, marque as caixas de seleção Registrar e Registrar Automaticamente e, em seguida, clique em OK.

  11. Clique duas vezes em Autoridade de certificação, clique duas vezes no nome da autoridade de certificação e clique em Modelos de certificado. No menu Ação, aponte para Novo e clique em Modelo de Certificado a ser Emitido. A caixa de diálogo Ativar Modelos de Certificado se abre.

  12. Em Ativar Modelos de Certificado, clique no nome do modelo de certificado que acabou de configurar e clique em OK. Por exemplo, caso não tenha alterado o nome do modelo de certificado padrão, clique em Cópia dos servidores RAS e IAS e, em seguida, clique em OK.

  13. No computador em que os Serviços de Domínio Active Directory (AD DS) estão instalados, clique em Iniciar e em Executar, digite mmc e clique em OK.

  14. No menu Arquivo, clique em Adicionar ou Remover Snap-in. Será exibida a caixa de diálogo Adicionar ou Remover Snap-ins.

  15. Em Snap-ins disponíveis, clique duas vezes em Editor de Gerenciamento de Diretiva de Grupo. Será aberto o assistente Selecionar Objeto de Diretiva de Grupo. Clique em Procurar e selecione Diretiva de Domínio Padrão. Clique em OK, em Concluir e em OK.

  16. Clique duas vezes em Diretiva de Domínio Padrão. Abra Configuração do Computador , Diretivas, Configurações do Windows, Configurações de Segurança e selecione Diretivas de Chave Pública.

  17. No painel detalhes, clique duas vezes em Cliente dos Serviços de Certificados - Registro Autom.. A caixa de diálogo Cliente de Serviços de Certificado - Registro Automático se abre.

  18. Na caixa de diálogo Cliente de Serviços de Certificado - Propriedades de Registro Automático em Modelo de Configuração, selecione Habilitado.

  19. Marque a caixa de seleção Renovar certificados expirados, atualizar certificados pendentes e remover certificados revogados.

  20. Marque a caixa de seleção Atualizar certificados que usam modelos de certificados e clique em OK.

Considerações adicionais

Após completar este procedimento, os servidores executando NPS registrarão automaticamente um certificado de servidor quando a diretiva de grupo for atualizada. Para atualizar a Diretiva de Grupo, reinicialize o servidor ou, no prompt de comandos, execute gpupdate.

Consulte também

Sumário