Cada autoridade de certificação instalada em um computador que executa o Windows Server 2003 tem páginas da Web que usuários podem acessar para enviar solicitações de certificado avançadas e básicas. Por padrão, essas páginas estão localizadas em https://nome_do_servidor/certsrv, onde nome_do_servidor é o nome do servidor que hospeda as páginas da Web.
 | Importante |
|
As páginas da Web de autoridades de certificação do Windows Server 2003 têm de ser atualizadas para que usuários possam acessá-las usando esta versão do Windows. |
Quando solicita certificados de uma autoridade de certificação autônoma do Windows, você usa as páginas da Web de Serviços de Certificados. Páginas da Web também podem ser usadas para solicitar certificados de autoridades de certificação corporativa, se você desejar definir recursos de solicitação opcionais que não estejam disponíveis no Assistente para Solicitação de Certificados, como marcar chaves como exportáveis, definir comprimento de chave, escolher o algoritmo de hash ou salvar a solicitação em um arquivo.
Usuários ou Administradores locais são as associações de grupo mínimas necessárias para concluir esse procedimento. Examine os detalhes nas Considerações adicionais desse tópico.
 | Para enviar uma solicitação de certificado de usuário pela Internet |
-
Abra o Internet Explorer.
-
No Internet Explorer, conecte-se a https://nome_do_servidor/certsrv, onde nome_do_servidor é o nome do servidor que hospeda as páginas da Web.
-
Clique em Solicitar um certificado.
-
Em Solicitar um Certificado, selecione o tipo de certificado que você deseja:
-
Se a autoridade de certificação for corporativa, clique em Certificado de Usuário.
-
Se a autoridade de certificação for autônoma, selecione Certificado de Navegador da Web ou Certificado de Proteção de E-mail.
-
Se a autoridade de certificação for corporativa, clique em Certificado de Usuário.
-
Na página Informações de Identificação, insira suas informações de identificação para a solicitação de certificado, caso necessário.
-
(Opcional) Clique em Mais Opções para especificar o provedor de serviços de criptografia (CSP) e definir se deseja habilitar a proteção de alta segurança para chaves particulares. (Isso significa que você será avisado sempre que for usada a chave particular associada ao certificado.)
-
Clique em Enviar.
-
Siga um destes procedimentos:
-
Se for exibida a página da Web Certificado Pendente, consulte Tópicos Relacionados abaixo para obter os procedimentos de verificação de um certificado pendente.
-
Se for exibida a página da Web Certificado Emitido, clique em Instalar este certificado.
-
Se for exibida a página da Web Certificado Pendente, consulte Tópicos Relacionados abaixo para obter os procedimentos de verificação de um certificado pendente.
-
Se você tiver terminado de usar as páginas, feche o Internet Explorer.
Considerações adicionais
-
Para que um usuário obtenha um certificado usando o registro na Internet, um administrador precisa definir as permissões apropriadas nos modelos de certificado nos quais o certificado solicitado se baseia.
-
Se esta é a primeira vez que acessa o servidor Web de uma autoridade de certificação, você deve adicionar o servidor à lista de sites confiáveis no Internet Explorer. Sites confiáveis podem ser adicionados selecionando Opções da Internet no menu Ferramentas , clicando na guia Segurança, selecionando a zona Sites confiáveis e clicando em Sites. Além disso, o servidor Web da autoridade de certificação deve ser configurado para usar autenticação HTTPS.
Referências Adicionais