O registro automático é um recurso útil dos Serviços de Certificado do Active Directory (AD CS). Isso permite que o administrador configure as entidades para registrar-se automaticamente para certificados, recuperar certificados emitidos e renovar certificados prestes a expirar sem precisar de interação da entidade. A entidade não precisa ter conhecimento de nenhuma operação de certificado, a menos que você configure o modelo de certificado para interagir com ela.
Para configurar adequadamente o registro automático da entidade, o administrador deve planejar os modelos de certificado a usar. Diversas configurações do modelo de certificado afetam diretamente o comportamento do registro automático da entidade. Para obter mais informações sobre essas configurações, consulte:
Ser membro do grupo Admins. do Domínio, ou equivalente, é o mínimo necessário para concluir esse procedimento. Para obter mais informações, consulte Implementar a administração baseada em função.
Para configurar o registro automático de certificado |
Abra o snap-in Modelos de Certificados.
No painel de detalhes, clique com o botão direito do mouse no modelo de certificado que deseja configurar e clique em Propriedades.
Clique nas diversas guias de Propriedades, incluindo Geral, Tratamento de Solicitação e Requisitos de Emissão e modifique-as se necessário.
Na guia Segurança, selecione um grupo ou nome de usuário. Marque a caixa de seleção Permitir de Registro automático e clique em Aplicar.