Para a maioria das organizações, um certificado de autoridade de certificação raiz é o primeiro serviço de função dos Serviços de Certificados do Active Directory (AD CS) que pode ser instalado. Em uma PKI (infraestrutura de chave pública) básica, uma autoridade de certificação raiz pode ser a única autoridade de certificação implantada pela organização.

Com apenas uma autoridade de certificação ou com várias autoridades de certificação, o certificado raiz da CA estabelece a base e as regras básicas que governam a emissão e a utilização de certificados em toda a sua PKI. Enquanto o certificado raiz define padrões para o que é aceitável e inaceitável na hierarquia da PKI, o AD CS aplica tais padrões a outros serviços de função do AD CS e das autoridades de certificação.

Uma autoridade de certificação raiz pode ser autônoma ou corporativa. Se houver mais de uma CA na organização, muitas organizações reduzem a exposição de sua CA raiz mantendo-a offline, exceto quando é necessário processar uma solicitação para um certificado de CA subordinada.

Ser membro do grupo local Administradores, ou equivalente, é o mínimo necessário para concluir esse procedimento. Se a CA for corporativa, ser membro do grupo Admins. do Domínio, ou equivalente, é o mínimo necessário para concluir esse procedimento. Para obter mais informações, consulte Implementar a administração baseada em função.

Para instalar uma CA raiz

  1. Abra Gerenciador do Servidor, clique em Adicionar Funções, clique em Avançar e em Serviços de Certificados do Active Directory. Clique duas vezes em Avançar.

  2. Na página Selecionar Serviços de Função , clique em Autoridade de Certificação. Clique em Avançar.

  3. Na página Especificar Tipo de Configuração , clique em Autônoma ou Corporativa. Clique em Avançar.

    Observação

    Você deve ter uma conexão de rede com um controlador de domínio para instalar uma CA corporativa.

  4. Na página Especificar Tipo de CA, clique em CA Raiz. Clique em Avançar.

    Para obter mais informações, consulte Tipos de Autoridades de Certificação.

  5. Na página Instalar Chave Privada , clique em Criar uma nova chave privada. Clique em Avançar.

  6. Na página Configurar Criptografia, selecione um provedor de serviços criptográficos, comprimento da chave e um algoritmo de hash. Clique em Avançar.

    Para obter mais informações, consulte Opções criptográficas para autoridades de certificação.

  7. Na página Configurar Nome da CA, crie em um nome exclusivo para identificar a CA. Clique em Avançar.

    Para obter mais informações, consulte Nome da Autoridade de Certificação.

  8. Na página Definir Período de Validade, especifique o número de anos ou meses de validade do certificado da CA raiz. Clique em Avançar.

  9. Na página Configurar Banco de Dados do Certificado, aceite os locais padrão, a menos que deseje especificar um local personalizado para o banco de dados do certificado e para o log do banco de dados do certificado. Clique em Avançar.

    Para obter mais informações, consulte Banco de Dados de Certificados.

  10. Na página Confirmar Opções de Instalação , examine todas as configurações selecionadas. Se desejar aceitar todas as opções, clique em Instalar e aguarde a conclusão do processo de configuração.

Referências adicionais

Sumário