Use este procedimento para instalar os Serviços de Certificados do Active Directory® (AD CS) para poder registrar um certificado de servidor nos servidores que executam o Servidor de Diretivas de Rede (NPS). Se você implantar a autenticação baseada em certificado, os servidores NPS deverão ter um certificado de servidor. Durante o processo de autenticação, os servidores NPS enviam o certificado de servidor para computadores clientes como prova de identidade.

A associação ao grupo Enterprise Admins e ao grupo Domain Admins do domínio raiz é o mínimo exigido para concluir este procedimento.

Para instalar os Serviços de Certificados do Active Directory

  1. Faça logon como um membro do grupo Administrador corporativo e do grupo Admins. do Domínio do domínio raiz.

  2. Clique em Iniciar, em Ferramentas Administrativas e em Gerenciador de Servidores. Será aberto o console do Gerenciador de Servidores. No painel esquerdo, clique em Funções e no painel direito, clique em Adicionar funções.

  3. O Assistente para Adicionar Funções se abre. Clique em Avançar.

  4. Na página Selecionar Funções do Servidor, em Funções, selecione Serviços de Certificados do Active Directory e clique em Avançar duas vezes.

  5. Na página Selecionar Serviços de Função, em Serviços de Função, clique em Autoridade de Certificação e em Avançar.

  6. Na página Introdução aos Serviços de Certificado do Active Directory , revise as informações fornecidas e clique em Avançar.

  7. Na página Selecionar Serviços de Função, certifique-se de que Autoridade de Certificação esteja selecionado, selecione quaisquer serviços de função adicionais que desejar e clique em Avançar.

  8. Na página Especificar Tipo de Instalação, certifique-se de que Empresa esteja selecionado e clique em Avançar.

  9. Na página Especificar Tipo de CA, clique em CA Raiz e em Avançar.

  10. Na página Instalar Chave Privada, certifique-se de que Criar uma nova chave privada esteja selecionado e clique em Avançar.

  11. Na página Configurar Criptografia para CA, mantenha as configurações padrão ou altere-as de acordo com as suas necessidades. Note que o Comprimento padrão da chave em caracteres é 2048, duas vezes maior do que o padrão de comprimentos de caracteres de chave anteriores que era de 1024. Dependendo do tamanho e do tráfego da sua rede, você pode querer ajustar o comprimento da chave em caracteres. Clique em Avançar.

  12. Na página Configurar Nome da CA, mantenha o nome comum sugerido para a autoridade de certificação ou altere o nome de acordo com suas necessidades e, em seguida, clique em Avançar.

  13. Na página Definir Período de Validade, em Selecionar período de validade para o certificado gerado por esta autoridade de certificação, digite o número e selecione o valor de tempo (anos, meses, semanas ou dias) que determina a data de expiração dos certificados emitidos pela autoridade de certificação. A configuração padrão de cinco anos é recomendada. Clique em Avançar.

  14. Na página Configurar Banco de Dados de Certificados, em Localização do banco de dados de certificados e Localização do log do banco de dados de certificados, especifique a localização da pasta para esses itens. Se você especificar localizações diferentes do padrão, verifique se as pastas estão protegidas com listas de controle de acesso (ACLs) que impedem que usuários ou computadores não autorizados acessem os arquivos de log e o banco de dados da autoridade de certificação Clique em Avançar e em Concluir ou continue instalando qualquer serviço de função adicional que você selecionou.

Sumário