Uma das funções mais importantes e comuns do administrador de uma autoridade de certificação ou gerente de certificado é examinar solicitações de certificados pendentes para decidir se o certificado solicitado deve ser emitido ou não.
Na maioria dos casos, por razões de segurança, é altamente recomendável marcar como pendentes todas as solicitações de certificado recebidas para uma autoridade de certificação autônoma. Ao contrário de autoridades de certificação corporativas, as autoridades de certificação autônomas não usam os Serviços de Domínio Active Directory (AD DS), mesmo que estejam disponíveis, para verificar se um indivíduo ou computador está autorizado a receber um certificado da autoridade de certificação automaticamente. No caso de autoridades de certificação autônomas, o administrador da autoridade de certificação é responsável por verificar a identidade do solicitante do certificado.
Você deve ser um administrador de autoridade de certificação ou um gerenciador de certificados para concluir este procedimento. Para obter mais informações, consulte Implementar a administração baseada em função.
 | Para examinar solicitações de certificados pendentes |
Abra o snap-in Autoridade de Certificação.
Na árvore de console, clique em Solicitações Pendentes.
No painel de detalhes, examine cada solicitação de certificado observando os valores do nome e endereço de email do solicitante, assim como outros campos que considere crítico para emitir o certificado.
Considerações adicionais
-
Solicitações de certificado malsucedidas podem ser emitidas com o mesmo procedimento do contêiner Solicitações com Falha. Entretanto, nem todas as exigências de segurança do certificado podem ser verificadas na emissão de uma solicitação com falha. Tenha cuidado.