Muitos certificados podem ser distribuídos sem que o cliente se dê conta da ocorrência da inscrição. Estes podem incluir a maior parte dos tipos de certificados emitidos para computadores e serviços, bem como muitos certificados emitidos para utilizadores.
Para inscrever clientes automaticamente para certificados num ambiente de domínio, tem de:
-
Configurar um modelo de certificado com permissões de inscrição automática. Para mais informações, consulte Emitir Certificados Baseados em Modelos de Certificado (
https://go.microsoft.com/fwlink/?LinkId=142333 (pode estar em inglês) ).
-
Configurar uma política de inscrição automática para o domínio.
É necessária, pelo menos, uma associação a Admins do Domínio, Admins de Empresa, ou equivalente, para concluir este procedimento. Para mais informações, consulte Implementar Administração Baseada em Funções.
Para configurar a Política de Grupo da inscrição automática para um domínio |
Num controlador de domínio com o Windows Server 2008 R2 ou o Windows Server 2008, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Gestão de Políticas de Grupos.
Na árvore da consola, faça duplo clique em Objectos de Política de Grupo na floresta e no domínio que contêm o objecto de Política de Grupo (GPO) Política Predefinida de Domínio que pretende editar.
Clique com o botão direito do rato no GPO Política Predefinida de Domínio e clique em Editar.
Na Consola de Gestão de Políticas de Grupos (GPMC), aceda a Configuração do Utilizador, Definições do Windows, Definições de Segurança e, em seguida, clique em Políticas de Chaves Públicas.
Faça duplo clique em Cliente de Serviços de Certificados - Inscrição Automática.
Seleccione a caixa de verificação Inscrever certificados automaticamente para activar a inscrição automática. Se quiser bloquear a ocorrência da inscrição automática, seleccione a caixa de verificação Não inscrever certificados automaticamente.
Se estiver a activar a inscrição automática para certificados, pode seleccionar as seguintes caixas de verificação:
-
Renovar certificados expirados, actualizar certificados pendentes e remover certificados revogados permite a inscrição automática para renovação de certificados, emissão de pedidos de certificados pendentes e remoção automática de certificados revogados do arquivo de certificados de um utilizador.
-
Actualizar certificados que utilizam modelos de certificado permite a inscrição automática para a emissão de certificados que prevalecem sobre certificados emitidos.
-
Renovar certificados expirados, actualizar certificados pendentes e remover certificados revogados permite a inscrição automática para renovação de certificados, emissão de pedidos de certificados pendentes e remoção automática de certificados revogados do arquivo de certificados de um utilizador.
Clique em OK para aceitar as alterações.