O detentor da chave privada associada a um certificado é conhecido por requerente. Este pode ser um utilizador, programa ou praticamente qualquer objecto, computador ou serviço.

Uma vez que o requerente pode variar bastante de acordo com quem, ou o que é o requerente, é necessária alguma flexibilidade quando fornecer o nome do requerente no pedido do certificado. O Windows pode criar o nome do requerente automaticamente a partir das informações do requerente armazenadas nos Serviços de Domínio do Active Directory (AD DS), ou o nome do requerente pode ser fornecido manualmente pelo requerente (por exemplo, utilizando páginas Web de inscrição de certificados para criar e submeter um pedido de certificado).

As autoridades de certificação (ACs) empresariais incluem o snap-in Modelos de Certificados para configurar determinados modelos. Utilize o separador Nome do Requerente na folha de propriedades do modelo do certificado para configurar as opções de nome do requerente.

Fornecer no pedido

Se a opção Fornecer no pedido estiver seleccionada, a opção Utilize as informações de requerente de certificados existentes para pedidos de renovação de inscrição automática está disponível para simplificar a tarefa de adicionar o nome do requerente ao pedido de renovação do certificado e para permitir que os certificados dos computadores sejam renovados automaticamente. As informações do requerente dos certificados existentes não é utilizada para a renovação automática dos certificados de utilizador.

A opção Utilize as informações de requerente de certificados existentes para pedidos de renovação de inscrição automática. leva a que o cliente de inscrição do certificado leia as informações do nome do requerente e do nome alternativo do requerente a partir de um certificado de computador existente, baseado no mesmo modelo de certificado, ao criar os pedidos de renovação automaticamente, ou utilizando do snap-in Certificados. Isto aplica-se aos certificados do computador expirados, revogados ou dentro do período de renovação.

Incorporar a partir de AD DS

Quando a opção Incorporar a partir destas informações do Active Directory é seleccionada, é possível configurar as seguintes opções adicionais.

Formato do nome de requerente

DefiniçãoDescrição

Nome comum

A AC cria o nome do requerente a partir do nome comum (CN) obtido a partir do AD DS. Deve ser exclusivo num domínio, mas pode não ser numa empresa.

Nome único completo (DN)

A AC cria o nome do requerente a partir do nome único completo obtido a partir do AD DS. Isto garante que o nome é exclusivo numa empresa.

Incluir nome de correio electrónico no nome de requerente.

Se o campo do Nome de correio electrónico for preenchido no objecto de utilizador do Active Directory, este nome de correio electrónico será incluído com o nome comum ou com o nome distinto completo como parte do nome do requerente.

Nenhum

Não é necessário um valor de nome para este certificado.

Incluir estas informações no nome do requerente alternativo

DefiniçãoDescrição

Nome de correio electrónico

Se o campo do Nome de correio electrónico for preenchido no objecto de utilizador do Active Directory, será utilizado esse nome de correio electrónico.

Nome DNS

Trata-se do nome de domínio completamente qualificado (FQDN) do requerente que pediu o certificado. Este é mais frequentemente utilizado nos certificados de computador.

Nome principal de utilizador (UPN)

O nome principal de utilizador faz parte do objecto de utilizador do Active Directory e será utilizado.

Nome principal do serviço (SPN)

O nome principal do serviço faz parte do objecto de computador do Active Directory e será utilizado.


Sumário