As autoridades de certificação (ACs) empresariais podem emitir certificados para efeitos como assinaturas digitais, protecção do correio electrónico através de S/MIME (Secure Multipurpose Internet Mail Extensions), autenticação para proteger o servidor Web através de SSL (Secure Sockets Layer) ou TLS (Transport Layer Security) e iniciar sessão num domínio através de um smart card.

Uma AC empresarial tem as seguintes características:

  • Requer acesso aos Serviços de Domínio do Active Directory (AD DS).

  • Utiliza a Política de Grupo para propagar o seu certificado no arquivo de certificados de Autoridades de Certificação de Raiz Fidedigna para todos os utilizadores e computadores do domínio.

  • Publica certificados de utilizador e listas de revogação de certificados (CRLs) nos AD DS. Para publicar certificados nos AD DS, o servidor no qual a AC está instalada tem de ser membro do grupo Publicadores de Certificados. Isto é automático para o domínio no qual o servidor se encontra, mas o servidor tem de receber as permissões de segurança adequadas para publicar certificados noutros domínios.

Nota

Tem de ser membro do grupo Admins do Domínio ou administrador com acesso de escrita aos AD DS para instalar uma AC de raiz empresarial.

Uma AC empresarial emite certificados baseados num modelo de certificado. A seguinte funcionalidade é possível quando se utilizam modelos de certificado:

  • As ACs empresariais impõem verificações de credenciais aos utilizadores durante a inscrição para certificados. Cada modelo de certificado tem uma permissão de segurança definida nos AD DS que determina se o solicitador do certificado está autorizado a receber o tipo de certificado que solicitou.

  • O nome do requerente do certificado pode ser gerado automaticamente a partir das informações nos AD DS ou pode ser fornecido explicitamente pelo solicitador.

  • O módulo de política adiciona uma lista predefinida de extensões de certificados ao certificado emitido. As extensões são definidas pelo modelo de certificado. Isto reduz a quantidade de informações que um solicitador de certificado tem de fornecer sobre o certificado e respectiva finalidade.

  • A inscrição automática pode ser utilizada para emitir certificados.

Referências adicionais

Sumário