Muitos certificados podem ser distribuídos sem que o cliente sequer saiba que um registro está ocorrendo. Eles podem incluir muitos tipos de certificados emitidos para computadores e serviços, bem como muitos certificados emitidos para usuários.
Para registrar automaticamente clientes para certificados em um ambiente de domínio, é necessário:
-
Configurar um modelo de certificado com permissões de registro automático. Para obter mais informações, consulte o artigo Emitindo certificados baseados em modelos de certificados (
https://go.microsoft.com/fwlink/?LinkId=142333 ).
-
Configurar uma diretiva de registro automático para o domínio.
Ser membro do grupo Admins. do Domínio ou Administradores Corporativos, ou equivalente, é o mínimo necessário para concluir este procedimento. Para obter mais informações, consulte Implementar a administração baseada em função.
 | Para configurar uma diretiva de grupo de registro automático para um domínio |
Em um controlador de domínio com o Windows Server 2008 R2 ou o Windows Server 2008, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Gerenciamento de Diretiva de Grupo.
Na árvore de console, clique duas vezes em Objetos de Diretiva de Grupo na floresta e no domínio que contêm o GPO da Diretiva e Domínio Padrão que você deseja editar.
Clique com o botão direito do mouse no GPO da Diretiva de Domínio Padrão e clique em Editar.
No Console de Gerenciamento de Diretiva de Grupo (GPMC), vá para Configuração do Usuário, Configurações do Windows, Configurações de Segurança e clique em Diretivas de Chave Pública..
Clique duas vezes em Cliente dos Serviços de Certificados - Registro Autom..
Marque a caixa de seleção Registrar certificados automaticamente para habilitar o registro automático. Se desejar bloquear o registro automático, marque a caixa de seleção Não registrar certificados automaticamente
Se estiver habilitando o registro automático de certificado, poderá marcar as seguintes caixas de seleção:
-
Renovar certificados expirados, atualizar certificados pendentes e remover certificados revogados permite o registro automático para renovação de certificado, a emissão de solicitações de certificados pendentes, e a remoção automática de certificados revogados do repositório de certificados do usuário.
-
Atualizar certificados que usam modelos de certificados permite o registro automático para emissão de certificados em substituição aos certificados emitidos.
-
Renovar certificados expirados, atualizar certificados pendentes e remover certificados revogados permite o registro automático para renovação de certificado, a emissão de solicitações de certificados pendentes, e a remoção automática de certificados revogados do repositório de certificados do usuário.
Clique em OK para aceitar as alterações.