Um gestor de certificados pode aprovar a inscrição para certificados e pedidos de revogação, emitir certificados e gerir certificados. Esta função pode ser configurada atribuindo a um utilizador ou grupo a permissão Emitir e Gerir Certificados.

Quando atribuir esta permissão a um utilizador ou grupo, pode refinar ainda mais a capacidade desse utilizador ou grupo para gerir certificados por grupo e por modelo de certificado. Por exemplo, poderá querer implementar uma restrição de modo a que esse utilizador ou grupo apenas possa aprovar requisições ou revogar certificados de início de sessão de smart card para utilizadores num determinado escritório ou unidade organizacional que constitua a base de um grupo de segurança.

Esta restrição baseia-se num subconjunto dos modelos de certificado activados para a autoridade de certificação (AC) e para os grupos de utilizadores que tenham permissões de inscrição para esse modelo de certificado dessa AC.

Tem de ser um administrador de AC ou membro do grupo Admins da Empresa, ou equivalente, para concluir este procedimento. Para mais informações, consulte Implementar Administração Baseada em Funções.

Para configurar restrições do gestor de certificados para uma AC

  1. Abra o snap-in Autoridade de Certificação e, em seguida, clique com o botão direito no nome da AC.

  2. Clique em Propriedades e clique no separador Segurança.

  3. Verifique se o utilizador ou o grupo que seleccionou tem a permissão Emitir e Gerir Certificados. Se não tiver, seleccione a caixa de verificação Permitir e clique em Aplicar.

  4. Clique no separador Gestor de Certificados.

  5. Clique em Restringir gestores de certificados e certifique-se de que o nome do grupo ou utilizador é apresentado.

  6. Em Modelos de Certificado, clique em Adicionar, seleccione o modelo para os certificados que pretende que este utilizador ou grupo gira e, em seguida, clique em OK. Repita este passo até ter seleccionado todos os modelos de certificado que pretende permitir que este gestor de certificados gira.

  7. Em Permissões, clique em Adicionar, escreva o nome do cliente cujos tipos de certificados definidos pretende que o gestor de certificados gira e, em seguida, clique em OK.

  8. Se quiser bloquear a gestão de certificados de um determinado utilizador, computador ou grupo ao gestor de certificados, em Permissões, seleccione este utilizador, computador ou grupo e clique em Negar.

  9. Quando terminar a configuração de restrições do gestor de certificados, clique em OK ou em Aplicar.

Referências adicionais

Sumário