O Serviços de Certificados do Active Directory (AD CS) oferece suporte a uma variedade de métodos de registro e renovação, incluindo métodos de registro automático sem interação com o cliente e de registro interativo, como nas páginas da Web do Assistente para Solicitação de Certificados e do AD CS.
Observação | |
Se desejar implantar autoridades de certificação que não sejam da Microsoft ou aplicativos personalizados de registro e renovação, você deverá realizar as configurações necessárias para essas autoridades de certificação e aplicativos. |
O modo como um cliente obtém um certificado é controlado pelas propriedades de segurança do modelo de certificado.
Quando os modelos de certificado são publicados em um servidor, eles contêm uma lista de controle de acesso (ACL) que define as operações específicas que uma entidade pode realizar com um certificado.
Configuração | Descrição | ||||
---|---|---|---|---|---|
Controle Total |
O grupo ou usuário selecionado pode realizar qualquer ação nesse modelo. | ||||
Leitura |
O grupo ou usuário selecionado tem acesso de leitura ao modelo. | ||||
Gravação |
O grupo ou usuário selecionado tem acesso de gravação ao modelo. | ||||
Registrar |
O grupo ou usuário selecionado pode submeter solicitação de emissão ou renovação de certificado com base nesse modelo.
| ||||
Registrar automaticamente |
O grupo ou usuário selecionado pode submeter uma solicitação de certificado baseado nesse modelo pelo registro automático.
|
O uso mais comum de certificados é de registro de entidades com permissão para registro automático. Nesse caso, devem ser concedidas as permissões Leitura, Registro e Registro automático.
Se você não quiser que os usuários usem o registro automático, mas quiser disponibilizar o registro manual ou com base na Web, é recomendável conceder as permissões de Leitura e Registro.
Nos casos em que as entidades já tenham um certificado, elas precisam apenas de permissões de Leitura e Registro para renová-lo, podendo ou não usar o registro automático.
Permissões de Gravação e Controle total devem ficar restritas a gerenciadores de autoridade de certificação para evitar a configuração incorreta dos modelos.
-
Gerenciando Modelos de Certificado
-
Configurar a Inscrição Automática de Certificado
-
Permitir que Entidades Solicitem um Certificado com Base em um Modelo
-
Registrar Novamente Todos os Proprietários de Certificado
-
Modificar uma Diretiva de Emissão
-
Configurar a Publicação de Certificados nos Serviços de Domínio Active Directory