Antes de configurar autoridades de certificação (ACs) na sua organização, deve estabelecer uma convenção de nomenclatura para ACs.

O nome das ACs não pode ter mais de 64 caracteres de comprimento. Pode criar um nome utilizando qualquer carácter Unicode, mas poderá querer utilizar o conjunto de caracteres ANSI se a interoperabilidade for uma preocupação. Por exemplo, determinados tipos de routers não conseguirão utilizar o Serviço de Inscrição de Dispositivos de Rede para se inscreverem para certificados, se o nome da AC contiver caracteres especiais, tais como um carácter de sublinhado.

Importante

Se utilizar caracteres não latinos (como caracteres cirílicos, árabes ou chineses), o nome da AC tem de conter menos de 64 caracteres. Se utilizar apenas caracteres não latinos, o nome da AC não pode ter mais de 37 caracteres de comprimento.

Nos Serviços de Domínio do Active Directory (AD DS), o nome que especificar quando configurar um servidor como AC torna-se o nome comum da AC e esse nome é reflectido em cada certificado que a AC emitir. Por esta razão, é importante não utilizar o nome de domínio completamente qualificado para o nome comum da AC. Deste modo, os utilizadores mal intencionados que obtenham uma cópia de um certificado não podem identificar e utilizar o nome de domínio totalmente qualificado da AC para criar uma potencial vulnerabilidade de segurança.

O nome da AC não tem de ser idêntico ao nome do computador. Porém, não pode alterar o nome de um servidor depois da instalação dos Serviços de Certificados do Active Directory (AD CS) sem invalidar todos os certificados emitidos pela AC.

Para alterar o nome do servidor depois de instalados os AD CS, tem de desinstalar a AC, alterar o nome do servidor, voltar a instalar a AC e voltar a emitir todos os certificados emitidos pela AC.

Não tem de voltar a instalar uma AC se mudar o nome de um domínio; porém, terá de reconfigurar a AC para suportar a alteração de nome.

Referências adicionais

Sumário