A Política de Grupos de Domínio pode ser utilizada para gerir os seguintes tipos de actividades relacionadas com certificados num ambiente dos Serviços de Domínio do Active Directory (AD DS):
-
Acesso itinerante a credenciais
-
Inscrição automática de certificados
-
Validação de caminhos de certificados
-
Distribuição de certificados
Acesso itinerante a credenciais
O acesso itinerante a credenciais permite que certificados X.509, pedidos de certificados e chaves privadas específicas de um utilizador no AD DS sejam armazenados de forma independente do perfil de utilizador e utilizados em qualquer computador na rede.
Os certificados digitais e as chaves privadas envolvem comparativamente volumes pequenos de dados que têm de ser armazenados de uma forma segura. A política de acesso itinerante a credenciais fornece uma forma de gerir a utilização destas credenciais em vários computadores de uma forma que aborda o armazenamento seguro e os requisitos de tamanho dos certificados digitais e das chaves privadas. No Windows Server 2008 R2 e no Windows Server 2008, a política de acesso itinerante a credenciais inclui nomes de utilizador e palavras-passe armazenados, bem como certificados e chaves.
Para mais informações, consulte Activar o Acesso Remoto a Credenciais.
Para mais informações sobre o acesso itinerante a credenciais e diferenças significativas entre a respectiva implementação no Windows Server 2008, Windows Server 2003, Windows Vista e Windows XP, consulte Configuring and Troubleshooting Certificate Services Client–Credential Roaming (
Inscrição automática de certificados
Muitas organizações utilizam a Política de Grupo para inscrever automaticamente utilizadores, computadores ou serviços nos certificados.
Para mais informações, consulte Configurar a Inscrição Automática para Certificados.
Validação de caminhos de certificados
Uma vez que a utilização de certificados para uma comunicação segura e protecção de dados está a aumentar, os administradores podem utilizar uma política de fidedignidade de certificados para melhorar o controlo da utilização de certificados e o desempenho da infra-estrutura da chave pública mediante a utilização de opções de validação de caminhos de certificados.
As definições de validação de caminhos de certificados na Política de Grupo permitem aos administradores gerir arquivos, editores fidedignos, a obtenção de rede e a verificação de revogação.
Para mais informações, consulte Gerir a Validação de Caminhos de Certificados.
Distribuição de certificados
As capacidades de distribuição de certificados da Política de Grupo são úteis para gerir a fidedignidade relacionada com certificados numa organização. Permite-lhe garantir que determinados certificados são fidedignos e que a construção em cadeia de certificados ocorre com pouca ou nenhuma intervenção do utilizador. Pode também bloquear a utilização de certificados que não consiga revogar directamente porque foram emitidos por uma autoridade de certificação externa (AC).
Para mais informações, consulte Utilizar a Política para Distribuir Certificados.