Devido à variedade em crescimento de certificados em utilização actualmente e ao número em crescimento de emissões de certificados, algumas organizações poderão pretender gerir a fidedignidade dos certificados e impedir que os utilizadores do domínio configurem o respectivo conjunto de certificados de raiz fidedigna. Além disso, algumas organizações poderão pretender identificar e distribuir certificados de raiz fidedigna para permitir cenários empresariais onde as relações fidedignas adicionais sejam necessárias.
Este tópico inclui procedimentos para as seguintes tarefas:
Gerir certificados de raiz fidedigna de um computador local
Administradores é o requisito mínimo de associação a grupos necessário para concluir este procedimento.
Para gerir certificados de raiz fidedigna de um computador local |
Clique em Iniciar, clique em Iniciar Pesquisa, escreva mmc e, em seguida, prima ENTER.
No menu Ficheiro, clique em Adicionar/Remover Snap-in.
Em Snap-ins disponíveis, clique em Editor de Objecto de Política de Grupo Local, clique em Adicionar, seleccione o computador com o objecto de Política de Grupo (GPO) local que pretende editar e clique em Concluir.
Se não tiver mais snap-ins para adicionar à consola, clique em OK.
Na árvore da consola, aceda a Política de Computador Local, Configuração do Computador, Definições do Windows, Definições de Segurança e clique em Políticas de Chaves Públicas.
Faça duplo clique em Definições de Validação de Caminhos de Certificados e, em seguida, clique no separador Arquivos.
Seleccione a caixa de verificação Definir estas definições de política.
Em Armazéns de Certificados por Utilizador, desmarque as caixas de verificação Permitir que as ACs de Raiz fidedignas do utilizador sejam utilizadas para validar certificados e Permitir que os utilizadores confiem em certificados de fidedignidade ponto a ponto.
Em Armazéns de Certificados de Raiz, seleccione as ACs fidedignas para os computadores de clientes e clique em OK para aplicar as novas definições.
Gerir certificados de raiz fidedigna de um domínio
Admins do Domínio é o requisito mínimo de associação a grupos necessário para concluir este procedimento.
Para gerir certificados de raiz fidedigna de um domínio |
Abra o Gestor de Servidor e em Resumo das Funcionalidades, clique em Adicionar Funcionalidades. Seleccione a caixa de verificação Gestão de Políticas de Grupo, clique em Seguinte e, em seguida, clique em Instalar.
Depois de a página Resultados da instalação mostrar que a instalação da GPMC (Consola de Gestão de Políticas de Grupos) teve êxito, clique em Fechar.
Clique em Iniciar, aponte para Ferramentas Administrativas e, em seguida, clique em Gestão de Políticas de Grupo.
Na árvore da consola, faça duplo clique em Objectos de Política de Grupo na floresta e no domínio que contêm o GPO Política Predefinida de Domínio que pretende editar.
Clique com o botão direito do rato no GPO Política Predefinida de Domínio e clique em Editar.
Na GPMC, aceda a Configuração do Computador, Definições do Windows, Definições de Segurança e, em seguida, clique em Políticas de Chaves Públicas.
Faça duplo clique em Definições de Validação de Caminhos de Certificados e clique no separador Arquivos.
Seleccione a caixa de verificação Definir estas definições de política.
Em Armazéns de Certificados por Utilizador, desmarque as opções Permitir que as ACs de Raiz fidedignas do utilizador sejam utilizadas para validar certificados e Permitir que os utilizadores confiem em certificados de fidedignidade ponto a ponto nas caixas de verificação Armazéns de Certificados por Utilizador.
Em Armazéns de Certificados de Raiz, seleccione as ACs fidedignas para os computadores de clientes e clique em OK para aplicar as novas definições.
Adicionar certificados ao arquivo de Autoridades de Certificação de Raiz Fidedigna de um computador local
Administradores é o requisito mínimo de associação a grupos necessário para concluir este procedimento.
Para adicionar certificados ao arquivo de Autoridades de Certificação de Raiz Fidedigna de um computador local |
Clique em Iniciar, clique em Iniciar Pesquisa, escreva mmc e prima ENTER.
No menu Ficheiro, clique em Adicionar/Remover Snap-in.
Em Snap-ins disponíveis, clique em Certificados e, em seguida, clique em Adicionar.
Em Este snap-in irá sempre gerir certificados para, clique em Conta de computador e, em seguida, clique em Seguinte.
Clique em Computador local e clique em Concluir.
Se não tiver mais snap-ins para adicionar à consola, clique em OK.
Na árvore da consola, faça duplo clique em Certificados.
Clique com o botão direito do rato no arquivo Autoridades de Certificação de Raiz Fidedigna.
Clique em Importar para importar os certificados e siga os passos indicados no Assistente para Importar Certificados.
Adicionar certificados ao arquivo de Autoridades de Certificação de Raiz Fidedigna de um domínio
Admins do Domínio é o requisito mínimo de associação a grupos necessário para concluir este procedimento.
Para adicionar certificados ao arquivo de Autoridades de Certificação de Raiz Fidedigna de um domínio |
Abra o Gestor de Servidor e, em Resumo das Funcionalidades, clique em Adicionar Funcionalidades. Seleccione a caixa de verificação Gestão de Políticas de Grupo, clique em Seguinte e clique em Instalar.
Depois de a página Resultados da instalação mostrar que a instalação da GPMC teve êxito, clique em Fechar.
Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Gestão de Políticas de Grupo.
Na árvore da consola, faça duplo clique em Objectos de Política de Grupo na floresta e no domínio que contêm o GPO Política Predefinida de Domínio que pretende editar.
Clique com o botão direito do rato no GPO Política Predefinida de Domínio e clique em Editar.
Na GPMC, aceda a Configuração do Computador, Definições do Windows, Definições de Segurança e, em seguida, clique em Políticas de Chaves Públicas.
Clique com o botão direito do rato no arquivo Autoridades de Certificação de Raiz Fidedigna.
Clique em Importar e siga os passos indicados no Assistente para Importar Certificados para importar os certificados.
Referências adicionais