Este tópico descreve os procedimentos e aplicações utilizados para configurar as definições de política de inscrição de certificados.
Configurar definições de política de inscrição de certificados utilizando a Política de Grupo
Admins do Domínio é o requisito mínimo de associação a grupos necessário para concluir este procedimento.
Para configurar definições de política de inscrição de certificados na Política de Grupo |
Clique em Iniciar, escreva gpmc.msc na caixa Procurar programas e ficheiros e prima ENTER.
Na árvore da consola, expanda a floresta e o domínio que contêm a política que pretende editar e clique em Objectos de Política de Grupo.
Clique com o botão direito do rato na política que pretende editar e clique em Editar.
Na árvore da consola, em Configuração do Computador\Políticas\Definições do Windows\Definições de Segurança, clique em Políticas de Chaves Públicas.
Faça duplo clique em Cliente de Serviços de Certificados - Política de Inscrição de Certificados. Para mais informações sobre as definições nesta caixa de diálogo, consulte a tabela "caixa de diálogo Cliente de Serviços de Certificados - Propriedades de Política de Inscrição de Certificados" mais à frente neste tópico.
Clique em Adicionar para abrir a caixa de diálogo Servidor de Políticas de Inscrição de Certificados. Para mais informações sobre as definições nesta caixa de diálogo, consulte a tabela "caixa de diálogo Servidor de Políticas de Inscrição de Certificados" mais à frente neste tópico.
Efectue um dos seguintes procedimentos:
- Para adicionar a política de inscrição fornecida pelos Serviços de Domínio do Active Directory (AD DS), seleccione a caixa de verificação Utilizar URI de controlador de domínio do Active Directory predefinido.
- Na caixa Introduza o URI do servidor de políticas de inscrição, escreva um URI do servidor de políticas de inscrição de certificados.
- Para adicionar a política de inscrição fornecida pelos Serviços de Domínio do Active Directory (AD DS), seleccione a caixa de verificação Utilizar URI de controlador de domínio do Active Directory predefinido.
Na lista Tipo de autenticação, seleccione o tipo de autenticação exigido pelo servidor de políticas de inscrição.
Clique em Validar e reveja as mensagens na área Propriedades do servidor de políticas de inscrição de certificados. O botão Adicionar só está disponível quando o URI do servidor de políticas de inscrição e o tipo de autenticação são válidos.
Clique em Adicionar.
Nota | |
Se o servidor de políticas de inscrição adicionado suportar uma política de inscrição que já se encontre na Lista de políticas de inscrição de certificados, o servidor adicionado não será apresentado em separado. Clique em Propriedades para verificar se o servidor de políticas de inscrição adicionado é apresentado na lista Servidores de políticas de inscrição. Para mais informações sobre as definições nesta caixa de diálogo, consulte a tabela "caixa de diálogo Propriedades do Servidor de Políticas de Inscrição de Certificados" mais à frente neste tópico. |
Referência da interface de utilizador
As tabelas que se seguem descrevem as definições disponíveis na caixa de diálogo Cliente de Serviços de Certificados - Propriedades de Política de Inscrição de Certificados, na caixa de diálogo Servidor de Políticas de Inscrição de Certificados e na caixa de diálogo Propriedades do Servidor de Políticas de Inscrição de Certificados.
Caixa de diálogo Cliente de Serviços de Certificados - Propriedades de Política de Inscrição de Certificados
Definição | Descrição |
---|---|
Modelo de Configuração | Especifica se as definições de política estão activadas na Política de Grupo. |
Lista de políticas de inscrição de certificados | Apresenta a lista de políticas de inscrição que estão incluídas na definição da política. Uma das políticas apresentadas tem de ser especificada como a política predefinida, seleccionando a caixa de verificação Predefinida. |
Adicionar | Apresenta a caixa de diálogo Servidor de Políticas de Inscrição de Certificados, que é utilizada para adicionar um servidor de políticas de inscrição. |
Remover | Remove a política de inscrição seleccionada e todos os servidores de políticas de inscrição associados da lista. |
Propriedades | Apresenta a caixa de diálogo Propriedades do Servidor de Políticas de Inscrição de Certificados, que apresenta os detalhes da política e a lista de servidores de políticas de inscrição para a política de inscrição seleccionada. |
Desactivar servidores de políticas de inscrição configurados pelo utilizador | Desactiva a política de inscrição configurada por utilizadores e aplicações. Apenas é utilizada uma política de inscrição configurada na Política de Grupo. |
Caixa de diálogo Servidor de Políticas de Inscrição de Certificados
Definição | Descrição | ||||
---|---|---|---|---|---|
Utilizar URI de controlador de domínio do Active Directory predefinido | Especifica o URI LDAP de servidor de políticas de inscrição predefinido e o tipo de autenticação Integrada do Windows. | ||||
Configurar Nome Amigável | Este botão só está disponível quando Utilizar URI de controlador de domínio do Active Directory predefinido é seleccionado. É utilizado para configurar um nome para a política de inscrição apresentada em vez do nome de política predefinido ou do identificador de política de inscrição. O nome especificado é visualizado pelos utilizadores no Assistente de Inscrição de Certificados e noutras aplicações.
| ||||
Introduza o URI do servidor de políticas de inscrição | Especifica o URI do Serviço Web de Política de Inscrição de Certificados. O URI tem de utilizar HTTPS. | ||||
Tipo de autenticação | Especifica o tipo de autenticação que é utilizado para ligar ao URI especificado. O tipo de autenticação especificado tem de corresponder ao tipo de autenticação exigido pelo Serviço Web de Política de Inscrição de Certificados. Estão disponíveis os seguintes tipos de autenticação:
| ||||
Validar | Liga ao URI especificado, utilizando o tipo de autenticação especificado para verificar os seguintes detalhes:
É necessário validar um URI do servidor de políticas de inscrição antes de poder ser adicionado. Se o URI especificado e o tipo de autenticação forem válidos, serão apresentados o nome amigável e o identificador de políticas de inscrição. Serão apresentados avisos ou mensagens de erro se ocorrer algum problema com a validação. | ||||
Adicionar | Adiciona o URI do servidor de políticas de inscrição e a política de inscrição validada à definição de Política de Grupo. O botão Adicionar só fica disponível depois de o URI do servidor de políticas de inscrição e o tipo de autenticação serem validados. |
Caixa de diálogo Propriedades do Servidor de Políticas de Inscrição de Certificados
Definição | Descrição |
---|---|
Lista de servidores de políticas de inscrição | Apresenta a lista dos servidores de políticas de inscrição que suportam a política de inscrição. |
Remover | Remove o servidor de políticas de inscrição seleccionado. Se todos os servidores de políticas de inscrição forem removidos, a política de inscrição também será removida. |
Activar para inscrição e renovação automática | Especifica se a política de inscrição é utilizada para inscrição automática quando a inscrição automática está activada. Em computadores com o Windows 7 que não sejam membros de um domínio, a inscrição automática está activada por predefinição. Em computadores que sejam membros de um domínio, a inscrição automática tem de ser activada na Política de Grupo. Para obter os procedimentos de configuração da inscrição automática, consulte o tópico sobre a gestão da inscrição de certificados ( |
Exigir validação segura durante inscrição | Especifica se os clientes de inscrição exigem a validação do caminho de certificação da AC emissora durante a inscrição. |
Referências adicionais
- Servidores de Políticas de Inscrição de Certificados
- Descrição Geral do Serviço Web de Política de Inscrição de Certificados
- Gerir a Política de Inscrição de Certificados Utilizando o Snap-in Certificados
- Gerir a Inscrição de Certificados (
https://go.microsoft.com/fwlink/?LinkId=143282 (pode estar em inglês) )