Para a maioria das organizações, um certificado de uma autoridade de certificação (AC) de raiz é o primeiro serviço de função dos Serviços de Certificados do Active Directory (AD CS) a instalar. Numa infra-estrutura de chaves públicas (PKI) básica, uma AC de raiz poderá ser a única AC que uma organização implementa.

Quer instale apenas uma AC ou várias ACs, o certificado da AC de raiz estabelece a base e as regras básicas que regulam a emissão e utilização de certificados para toda a PKI. Quando o certificado de raiz define normas para aquilo que é aceitável e para aquilo que não é aceitável na hierarquia da PKI, os AD CS aplicam essas normas a quaisquer outras ACs e serviços de função dos AD CS.

Uma AC de raiz pode ser uma AC autónoma ou empresarial. Se houver mais de uma AC na organização, muitas organizações minimizam a exposição da AC de raiz mantendo-a offline, excepto quando for necessária para processar um pedido de um certificado de AC subordinado.

Ser membro dos Administradores locais, ou equivalente, é o requisito mínimo para concluir este procedimento. Se se tratar de uma AC empresarial, ser membro do grupo Admins do Domínio, ou equivalente, é o requisito mínimo para concluir este procedimento. Para mais informações, consulte Implementar Administração Baseada em Funções.

Para instalar uma AC de raiz

  1. Abra o Gestor de Servidor, clique em Adicionar Funções, clique em Seguinte e clique em Serviços de Certificados do Active Directory. Clique em Seguinte duas vezes.

  2. Na página Seleccionar Serviços de Função, clique em Autoridade de Certificação. Clique em Seguinte.

  3. Na página Especificar Tipo de Configuração, clique em Autónomo ou em Empresarial. Clique em Seguinte.

    Nota

    Tem de ter uma ligação de rede a um controlador de domínio para poder instalar uma AC empresarial.

  4. Na página Especificar Tipo de AC, clique em AC de Raiz. Clique em Seguinte.

    Para mais informações, consulte Tipos de Autoridades de Certificação.

  5. Na página Configurar Chave Privada, clique em Criar uma nova chave privada. Clique em Seguinte.

  6. Na página Configurar Criptografia, seleccione um fornecedor de serviços criptográficos, o comprimento da chave e um algoritmo hash. Clique em Seguinte.

    Para obter mais informações, consulte Opções Criptográficas para ACs.

  7. Na página Configurar Nome de AC, crie um nome único para identificar a AC. Clique em Seguinte.

    Para obter mais informações, consulte Atribuição de Nomes a Autoridades de Certificação.

  8. Na página Definir Período de Validade, especifique o número de anos ou meses durante os quais o certificado da AC de raiz estará válido. Clique em Seguinte.

  9. Na página Configurar Base de Dados de Certificados, aceite as localizações predefinidas, a menos que queira especificar uma localização personalizada para a base de dados de certificados e respectivo registo. Clique em Seguinte.

    Para obter mais informações, consulte Base de Dados dos Certificados.

  10. Na página Confirmar Opções de Instalação, reveja todas as definições de configuração que seleccionou. Se quiser aceitar todas as opções, clique em Instalar e aguarde até o processo de configuração ficar concluído.

Referências adicionais

Sumário