Depois de uma autoridade de certificação (AC) raiz ter sido instalada, muitas organizações vão instalar uma ou mais ACs subordinadas para implementar restrições de política na infra-estrutura de chaves pública (PKI) e para emitir certificados para clientes finais. Utilizar pelo menos uma AC subordinada pode ajudar a proteger a AC raiz de exposição desnecessária.
Se uma AC subordinada for utilizada para emitir certificados para utilizadores ou computadores com contas num domínio do Active Directory, instalar a AC subordinada como uma AC empresarial permite-lhe utilizar os dados da conta existente do cliente nos Serviços do Domínio do Active Directory (AD DS) para emitir e gerir certificados e para publicar certificados no AD DS.
Ser membro dos Administradores locais, ou equivalente, é o requisito mínimo para concluir este procedimento. Se for uma AC empresarial, o requisito mínimo é ser membro do Admins de Domínio, ou equivalente, para concluir este procedimento. Para mais informações, consulte Implementar Administração Baseada em Funções.
Para instalar uma AC subordinada |
Abra Gestor de Servidor, clique em Adicionar Funções, clique em Seguinte, e clique em Serviços de Certificados do Active Directory. Clique em Seguinte duas vezes.
Na página Seleccionar Serviços de Funções, clique em Autoridade de Certificação e, em seguida, clique em Seguinte.
Na página Especificar Tipo de Configuração, clique em Autónoma ou Empresa e, em seguida, clique em Seguinte.
Para mais informações, consulte Tipos de Autoridades de Certificação.
Nota Terá de ter uma ligação de rede para um controlador de domínio para poder instalar uma AC empresarial.
Na página Especificar Tipo de AC, clique em AC Subordinada e, em seguida, clique em Seguinte.
Na página Configurar Chave Privada, clique em Criar uma nova chave privada e clique em Seguinte.
Na página Configurar Criptografia, seleccione um fornecedor de serviços criptográfico, tamanho da chave e algoritmo hash. Clique em Seguinte.
Para mais informações, consulte Opções Criptográficas para ACs.
Na página Pedir Certificados, navegue para localizar a AC raiz, ou se a AC raiz não estiver ligada à rede, guarde o pedido de certificado num ficheiro para que possa ser processado mais tarde. Clique em Seguinte.
Nota A AC subordinada não poderá ser utilizada até ter sido emitido um certificado de AC raiz e este certificado ter sido utilizado para concluir a instalação da AC subordinada.
Na página Configurar Nome de AC, crie um nome exclusivo para identificar a AC. Clique em Seguinte.
Para mais informações, consulte Atribuição de Nomes a Autoridades de Certificação.
Na página Definir Período de Validade, especifique o número de anos ou de meses que o certificado de AC será válido. Clique em Seguinte.
Na página Configurar Base de Dados de Certificados, aceite as localizações predefinidas a menos que pretenda especificar uma localização predefinida para a base de dados de certificados e um registo de base de dados de certificados. Clique em Seguinte.
Para mais informações, consulte Base de Dados dos Certificados.
Na página Confirmar Opções de Instalação, reveja todas as definições de configuração que seleccionou. Se pretender aceitar todas estas opções, clique em Instalar e aguarde até o processo de configuração ser concluído.