Pode configurar o módulo de política para aprovar automaticamente todas as requisições de certificado ou para marcar requisições como pendentes até que um administrador possa analisar o pedido e tomar uma decisão sobre ele. A opção deverá depender das implicações de segurança dos certificados que estão a ser emitidos, dos destinatários visados dos certificados e de outros factores.
Tem de ser um administrador da autoridade de certificação (AC) para concluir este procedimento. Para mais informações, consulte Implementar Administração Baseada em Funções.
Para definir a acção predefinida após recepção de um pedido de certificado |
Abra o snap-in Autoridade de Certificação.
Na árvore da consola, clique no nome da AC.
No menu Acção, clique em Propriedades.
No separador Módulo de Política, clique em Propriedades.
Clique na opção pretendida:
-
Para que um administrador de AC analise cada pedido de certificado antes de emitir um certificado, clique em Definir o estado do pedido de certificado como pendente.
-
Para que a AC emita certificados baseados na configuração do modelo de certificado, clique em Seguir as definições do modelo de certificado, se aplicáveis. Caso contrário, emitir automaticamente o certificado.
-
Para que um administrador de AC analise cada pedido de certificado antes de emitir um certificado, clique em Definir o estado do pedido de certificado como pendente.
Pare e reinicie a AC.
Atenção | |
Na maior parte dos casos, por razões de segurança, recomenda-se que todas as requisições de certificados recebidas por uma AC autónoma sejam marcadas como pendentes. Ao contrário das ACs empresariais, as ACs autónomas não utilizam os Serviços de Domínio do Active Directory (AD DS), mesmo que esteja disponível, para averiguar se um indivíduo ou computador tem autorização para lhe ser emitido um certificado da AC automaticamente. Para as ACs autónomas, o administrador da AC é responsável por verificar a identidade do solicitador do certificado. |
Se alterar a definição de Definir o estado do pedido de certificado como pendente para Seguir as definições do modelo de certificado, se aplicáveis. Caso contrário, emitir automaticamente o certificado, isto apenas se aplica às requisições de certificados submetidas à AC depois de a acção predefinida ter sido alterada. Se houver requisições pendentes detidas pela AC, essas requisições permanecerão pendentes até o administrador da AC emitir os certificados ou negar as requisições.