A configuração do Serviço de Registro do Dispositivo de Rede envolve as seguintes tarefas:

  • Adicionar a conta que será a autoridade de registro ao grupo de usuário de Serviços de Informações da Internet (IIS).

  • Instalar e configurar o Serviço de Registro do Dispositivo de Rede.

Ser membro do grupo Administradores é o mínimo exigido para concluir este procedimento. Para obter mais informações, consulte Implementar a administração baseada em função.

Para adicionar uma autoridade de registro designada ao grupo IIS_IUSRS
  1. Abra o snap-in Usuários e Grupos Locais e clique duas vezes na pasta Grupos.

  2. Clique no grupo interno IIS_IUSRS.

  3. No menu Ação, clique em Adicionar ao Grupo.

  4. Clique em Adicionar, digite o nome do domínio da conta que será a autoridade de registro e, em seguida, clique em OK.

Ser membro do grupo Administradores Corporativos ou Admins. do Domínio, ou equivalente, é o mínimo necessário para concluir este procedimento. Para obter mais informações, consulte Implementar a administração baseada em função.

Para instalar e configurar o Serviço de Registro do Dispositivo de Rede
  1. No servidor onde você deseja instalar o Serviço de Registro do Dispositivo de Rede, abra o Gerenciador de Servidores e clique em Adicionar Funções para iniciar o Assistente para Adicionar Funções.

  2. Na página Selecionar Funções do Servidor, marque a caixa de seleção Serviços de Certificados do Active Directory e, em seguida, clique em Avançar duas vezes.

  3. Na página Selecionar Serviços de Função , desmarque a caixa de seleção Autoridade de Certificação e, em seguida, marque a caixa de seleção Serviço de Registro do Dispositivo de Rede.

    Você será solicitado a instalar o IIS e o Serviço de Ativação do Windows.

  4. Clique em Adicionar Serviços de Função Necessários e em Avançar três vezes.

  5. Na página Especificar Conta de Usuário, clique em Selecionar Usuário e digite o nome do usuário e a senha da conta a ser utilizada pelo Serviço de Registro do Dispositivo de Rede para autorizar solicitações de certificado. Clique em OK e, em seguida, em Avançar.

  6. Na página Especificar Autoridade de Certificação, se esse computador não hospedar uma autoridade de certificação, marque a caixa de seleção Nome da autoridade de certificação ou Nome do computador , clique em Procurar para localizar a autoridade de certificação que emitirá os certificados do Serviço de Registro do Dispositivo de Rede e, em seguida, clique em Avançar.

  7. Na página Especificar Informações da Autoridade de Registro , digite o nome da autoridade de registro na caixa Nome da autoridade de registro . Em País/região, selecione o país/região onde você se encontra e clique em Avançar.

  8. Na página Configurar Criptografia, aceite os valores padrão de assinatura e chaves de criptografia ou configure seus próprios valores e, em seguida, clique em Avançar.

  9. Faça uma revisão das opções de configuração e, em seguida, clique em Instalar.

Para obter mais informações sobre o Protocolo SCEP, consulte o site da IETF (Internet Engineering Task Force) (https://go.microsoft.com/fwlink/?LinkId=71055) (essa página pode estar em inglês).

Para obter mais informações sobre Serviço de Registro do Dispositivo de Rede, consulte AD CS: Serviço de Registro do Dispositivo de Rede (https://go.microsoft.com/fwlink/?LinkId=85475) e o Informe Oficial de Implementação do Microsoft SCEP (https://go.microsoft.com/fwlink/?LinkId=93875) (essas páginas podem estar em inglês).


Sumário