Use o Gerenciador de Servidores para instalar e configurar os serviços Web de registro de certificado, que incluem o Serviço Web de Registro de Certificado e o Serviço Web de Diretiva de Registro de Certificado. Consulte "Referências adicionais" para obter os procedimentos de instalação e configuração.
Requisitos de instalação
Antes de instalar os serviços Web de registro de certificado, verifique se o ambiente atende a estes requisitos:
- Um computador host como membro do domínio executando o Windows Server 2008 R2.
- Uma floresta do Active Directory com um esquema do Windows Server 2008 R2. Consulte o artigo Preparar um esquema de floresta do Windows 2000 ou Windows Server 2003 para um controlador de domínio que execute o Windows Server 2008 ou o Windows Server 2008 R2 (
https://go.microsoft.com/fwlink/?LinkID=93242 ). - Uma autoridade de certificação empresarial que esteja executando o Windows Server 2008 R2, o Windows Server 2008 ou o Windows Server 2003.
- Se o Serviço Web de Registro de Certificado estiver configurado para autenticação de certificado de cliente, a autoridade de certificação deverá estar executando o Windows Server 2008 R2 ou o Windows Server 2008.
- Para registro através de florestas, a autoridade de certificação deve ser instalada em um computador com o Windows Server 2008 R2 Enterprise ou o Windows Server 2008 R2 Datacenter. Consulte Configurando os Serviços Web de Registro de Certificado para registro além dos limites da floresta.
- Se o Serviço Web de Registro de Certificado estiver configurado para autenticação de certificado de cliente, a autoridade de certificação deverá estar executando o Windows Server 2008 R2 ou o Windows Server 2008.
- Computadores cliente com o Windows 7 ou o Windows Server 2008 R2.
- Um certificado de Autenticação de Servidor instalado para HTTPS.
Durante a instalação dos serviços Web de registro de certificado, as seguintes funções de servidor e recursos serão instalados caso ainda não tenham sido instalados.
- Servidor Web (IIS)
- Microsoft .NET Framework versão 3.5
Opções de instalação
As seguintes opções de instalação estão disponíveis para os serviços Web de registro de certificado:
- O Serviço Web de Registro de Certificado e o Serviço Web de Diretiva de Registro de Certificado devem ser instalados em computadores diferentes.
- A autoridade de certificação pode ser instalada no mesmo computador que o Serviço Web de Registro de Certificado ou o Serviço Web de Diretiva de Registro de Certificado.
- O Serviço Web de Registro de Certificado ou o Serviço Web de Diretiva de Registro de Certificado pode ser instalado no mesmo computador que os outros serviços de função do AD CS baseados na Web.
- Registro na Web da autoridade de certificação
- Serviço de Registro do Dispositivo de Rede
- Respondente Online
- Registro na Web da autoridade de certificação
- O Serviço Web de Registro de Certificado pode ser instalado em vários computadores de uma empresa; no entanto, apenas uma única instância desse serviço pode ser instalada em cada computador.
- Várias instâncias do Serviço Web de Registro de Certificado podem ser instaladas em um único computador para dar suporte a várias autoridades de certificação.
- Os serviços Web de registro de certificado não têm suporte na opção de instalação Server Core do Windows Server 2008 R2.
Opções de autenticação
As seguintes opções de autenticação estão disponíveis para os serviços Web de registro de certificado:
- Autenticação integrada do Windows
- Nome de usuário e senha
- Certificado de cliente
Referências adicionais
- Instalando o Serviço Web de Registro de Certificado
- Instalando o Serviço Web de Diretiva de Registro de Certificado
- Configurando certificados de servidor para os Serviços Web de Registro de Certificado
- Configurando a Diretiva de Grupo para dar suporte ao Serviço Web de Diretiva de Registro de Certificado
- Definindo configurações de delegação para a conta do serviço Web de Registro de Certificado
- Configurando o Serviço Web de Registro de Certificado no modo somente renovação
- Configurando os Serviços Web de Registro de Certificado para registro além dos limites da floresta
- Opções de configuração avançadas para os Serviços Web de Registro de Certificado
- Preparar um esquema de floresta do Windows 2000 ou Windows Server 2003 para um controlador de domínio que execute o Windows Server 2008 ou o Windows Server 2008 R2 (
https://go.microsoft.com/fwlink/?LinkID=93242 )