Muitos certificados podem ser distribuídos sem que o cliente se dê conta da ocorrência da inscrição. Estes podem incluir a maior parte dos tipos de certificados emitidos para computadores e serviços, bem como muitos certificados emitidos para utilizadores.

Para inscrever clientes automaticamente para certificados num ambiente de domínio, tem de:

É necessária, pelo menos, uma associação a Admins do Domínio, Admins de Empresa, ou equivalente, para concluir este procedimento. Para mais informações, consulte Implementar Administração Baseada em Funções.

Para configurar a Política de Grupo da inscrição automática para um domínio
  1. Num controlador de domínio com o Windows Server 2008 R2 ou o Windows Server 2008, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Gestão de Políticas de Grupos.

  2. Na árvore da consola, faça duplo clique em Objectos de Política de Grupo na floresta e no domínio que contêm o objecto de Política de Grupo (GPO) Política Predefinida de Domínio que pretende editar.

  3. Clique com o botão direito do rato no GPO Política Predefinida de Domínio e clique em Editar.

  4. Na Consola de Gestão de Políticas de Grupos (GPMC), aceda a Configuração do Utilizador, Definições do Windows, Definições de Segurança e, em seguida, clique em Políticas de Chaves Públicas.

  5. Faça duplo clique em Cliente de Serviços de Certificados - Inscrição Automática.

  6. Seleccione a caixa de verificação Inscrever certificados automaticamente para activar a inscrição automática. Se quiser bloquear a ocorrência da inscrição automática, seleccione a caixa de verificação Não inscrever certificados automaticamente.

  7. Se estiver a activar a inscrição automática para certificados, pode seleccionar as seguintes caixas de verificação:

    • Renovar certificados expirados, actualizar certificados pendentes e remover certificados revogados permite a inscrição automática para renovação de certificados, emissão de pedidos de certificados pendentes e remoção automática de certificados revogados do arquivo de certificados de um utilizador.

    • Actualizar certificados que utilizam modelos de certificado permite a inscrição automática para a emissão de certificados que prevalecem sobre certificados emitidos.

  8. Clique em OK para aceitar as alterações.

Referências adicionais


Sumário