Administradores normalmente configuram com antecedência modelos de certificado, de forma que clientes possam usá-los para solicitar ou se registrar para certificados. Porém, pode haver ocasiões em que nenhum dos modelos pré-configurados de certificado atendam às necessidades de um cliente.

Solicitações personalizadas podem ser usadas para modificar um modelo de certificado em função de necessidades específicas ou para criar um novo certificado com base em um modelo. Elas também podem ser usadas para salvar uma solicitação de certificado em um arquivo e processá-la em um momento diferente ou em outro computador.

Usuários ou Administradores locais são as associações de grupo mínimas necessárias para concluir esse procedimento. Examine os detalhes nas Considerações adicionais desse tópico.

Para criar uma solicitação de certificado personalizada
  1. Abra o Snap-in de certificados para um usuário, computador ou serviço.

  2. No modo de exibição Armazenamentos Lógicos de Certificados, clique duas vezes em Pessoal e, em seguida, clique em Certificados.

  3. No menu Ação, aponte para Todas as Tarefas, selecione Operações Avançadas e clique em Criar solicitação personalizada para iniciar o Assistente para Registro de Certificado. Clique em Avançar.

  4. Na página Solicitação Personalizada , clique na lista suspensa ao lado de Modelos e siga um destes procedimentos:

    • se você souber que tipo de certificado deseja e quiser aceitar as opções de configuração personalizadas, selecione o modelo de certificado adequado.

    • Se você precisar de um certificado totalmente personalizado, selecione (Nenhum modelo) Chave CNG ou (Nenhum modelo) Chave herdada.

    Observação

    Chaves CNG podem não ser compatíveis com todos os aplicativos.

  5. Cada modelo de certificado inclui um conjunto padrão de extensões que podem indicar informações adicionais para a identificação de entidades ou podem indicar informações sobre o uso de chaves, o que especifica as tarefas (como assinatura ou criptografia) para as quais uma chave pode ser usada. Se desejar usar apenas as extensões personalizadas que você especificar, selecione a caixa de seleção Suprimir as extensões padrão.

  6. Selecione o formato de arquivo que você deseja usar para a solicitação do certificado:

    • PKCS #10 é um formato altamente usado em solicitações de certificado

    • CMC pode ser usado para preparar solicitações a serem enviadas para uma autoridade de certificação não Microsoft.

  7. Clique em Avançar.

  8. Clique em Detalhes para exibir detalhes sobre a solicitação de certificado. Se você desejar personalizar a solicitação mais tarde, clique em Propriedades e preencha as opções desejadas. Quando tiver terminado, clique em OK para sair das Propriedades de Certificados e clique em Avançar.

  9. Insira um nome e caminho de arquivo e clique em Concluir.

Considerações adicionais

  • Certificados de usuário podem ser gerenciados pelo usuário ou por um administrador. Certificados emitidos para um computador ou serviço só podem ser gerenciados por um administrador ou usuário que tenha recebido as permissões adequadas.

  • Para abrir o Snap-in de certificados, consulte Adicionar o Snap-in de certificados ao MMC

Referências adicionais


Sumário