Nem sempre é possível enviar uma solicitação de certificado online para uma autoridade de certificação. Nesses casos, ainda é possível enviar um pedido de certificado na forma de um arquivo PKCS #7 ou PKCS #10. Em geral, o arquivo PKCS #10 é usado para enviar a solicitação de um novo certificado e o arquivo PKCS #7 é usado para enviar uma solicitação de renovação de um certificado existente.

Usuários ou Administradores locais são a associação de grupo mínima necessária para concluir esse procedimento. Examine os detalhes nas Considerações adicionais desse tópico.

Para solicitar um certificado usando um arquivo PKCS #10 ou PKCS #7

  1. Abra o Internet Explorer.

  2. No Internet Explorer, conecte-se a https://nome_do_servidor/certsrv, onde nome_do_servidor é o nome do servidor Web no qual está localizada a autoridade de certificação que você deseja acessar.

  3. Clique em Solicitar um certificado e, em seguida, clique em solicitação avançada de certificado.

  4. Clique em Enviar uma solicitação de certificado usando um arquivo codificado na Base64 ou um arquivo PKCS #10 ou envie um pedido de renovação usando um arquivo PKCS #7 codificado na Base64.

  5. Siga um destes procedimentos:

    • No Bloco de notas, clique em Arquivo, clique em Abrir, selecione o arquivo PKCS #10 ou PKCS #7, clique em Editar, em Selecionar tudo, clique em Editar e em Copiar. Na página da Web, clique na caixa de rolagem Solicitação salva. Clique em Editar e, em seguida, clique em Colar para colar o conteúdo da solicitação de certificado na caixa de rolagem.

    • Clique em Procurar arquivo para inserir para localizar o arquivo que você deseja usar para a solicitação de certificado. Se você receber um aviso sobre o controle ActiveX, verifique se a origem do controle é confiável. Se for confiável, clique em Sim para permitir que seja executado e clique no botão Procurar. Após localizar e selecionar o arquivo que deseja usar para a solicitação de certificado, clique em Abrir. Na página da Web, clique em Ler! para colar o conteúdo do arquivo na caixa de rolagem.

  6. Se você estiver conectado a uma autoridade de certificação corporativa, escolha o modelo de certificado que deseja usar.

  7. Se você tiver atributos para adicionar à solicitação de certificado, insira-os em Atributos Adicionais.

  8. Clique em Enviar.

  9. Siga um destes procedimentos:

    • Se a página da Web Certificado Pendente for exibida, consulte Verificar em uma Solicitação de Certificado Pendente.

    • Se você vir a página da Web Certificado Emitido, clique em Fazer download da cadeia de certificados. Escolha a opção que salva o arquivo no disco rígido e importe o certificado para o armazenamento de certificados. Para obter os procedimentos de importação de um certificado, consulte Importar um Certificado.

Considerações adicionais

  • Certificados de usuário podem ser gerenciados pelo usuário ou por um administrador. Certificados emitidos para um computador ou serviço só podem ser gerenciados por um administrador ou usuário que tenha recebido as permissões adequadas.

  • O componente que habilita o registro na Web nesta versão do Windows é diferente do componente que habilita o registro na Web no Windows Server 2003 e no Windows XP. Páginas de registro na Web de autoridades de certificação do Windows Server 2003 devem ser atualizadas para oferecer suporte a esta versão do Windows e a clientes de versões anteriores. Para obter mais informações, consulte o site da Microsoft (https://go.microsoft.com/fwlink/?LinkId=63591).

  • Se esta é a primeira vez que acessa o servidor Web de uma autoridade de certificação, você deve adicionar o servidor à lista de sites confiáveis no Internet Explorer. Sites confiáveis podem ser adicionados selecionando Opções da Internet no menu Ferramentas , clicando na guia Segurança, selecionando a zona Sites confiáveis e clicando em Sites. Além disso, o servidor Web da autoridade de certificação deve ser configurado para usar autenticação HTTPS.

  • Se você enviar a solicitação e receber logo em seguida uma mensagem perguntando se deseja enviar a solicitação mesmo que não contenha uma marca BEGIN ou END, clique em OK.

Referências adicionais

Sumário