Uma autoridade de certificação baseada no Windows Server pode adicionar certificados que foram emitidos para entidades do Active Directory ao objeto apropriado do Active. Isso permite que outros usuários dos Serviços de Domínio Active Directory (AD DS) localizem e usem com facilidade o certificado da entidade. Há duas configurações (localizadas na guia Geral da folha de propriedades do modelo do certificado) que afetam o modo de funcionamento desse recurso:
-
Publicar o certificado no Active Directory. Quando uma entidade obtém um certificado baseado nesse modelo, o certificado emitido será adicionado ao objeto do Active Directory dessa entidade.
-
Não registrar automaticamente se houver um certificado duplicado no Active Directory. Quando a entidade tenta registrar um certificado baseado nesse modelo, os computadores que executam o Windows XP ou posterior verificam se há um certificado duplicado no AD DS. Se houver, o registro automático não enviará a solicitação de novo registro. Isso permite que os certificados sejam renovados mas evita a emissão de certificados duplicados.
Ser membro do grupo Admins. do Domínio ou Administradores Corporativos, ou equivalente, é o mínimo necessário para concluir este procedimento. Para obter mais informações, consulte Implementar a administração baseada em função.
Para configurar a publicação de certificados em AD DS |
Abra o snap-in Modelos de Certificados.
No painel de detalhes, clique com o botão direito do mouse no modelo de certificado que deseja configurar e clique em Propriedades.
Na guia Geral, marque a caixa de seleção da configuração Active Directory apropriada e clique em Aplicar.