Uma AC (autoridade de certificação) baseada no Windows Server pode adicionar certificados que foram emitidos para requerentes do Active Directory ao objecto do Active Directory adequado. Este procedimento permite aos outros utilizadores dos Serviços de Domínio do Active Directory (AD DS) a capacidade de localizar e utilizar facilmente o certificado do requerente. Existem duas definições (localizadas no separador Geral da folha de propriedades do modelo de certificado) que afectam o funcionamento desta funcionalidade:
-
Publicar certificado no Active Directory. Quando um requerente obtém um certificado baseado neste modelo, o certificado emitido será adicionado ao objecto do Active Directory do requerente.
-
Não reinscrever automaticamente se existir um duplicado do certificado no Active Directory. Quando o requerente tenta inscrever-se para um certificado baseado neste modelo, os computadores com o Windows XP ou posterior irão procurar um certificado duplicado nos AD DS. Caso exista, a inscrição automática não submeterá um pedido de reinscrição. Isto permite que os certificados sejam renovados, mas impede a emissão de vários certificados duplicados.
É necessária, pelo menos, uma associação a Admins do Domínio, Admins de Empresa, ou equivalente, para concluir este procedimento. Para mais informações, consulte Implementar Administração Baseada em Funções.
 | Para configurar a publicação de certificados nos AD DS |
Abra o snap-in Modelos de Certificado.
No painel de detalhes, clique com o botão direito do rato no modelo de certificado que pretende alterar e, em seguida, clique em Propriedades.
No separador Geral, seleccione a caixa de verificação da definição do Active Directory adequada e, em seguida, clique em Aplicar.