Um dos deveres mais importantes e comuns do administrador de uma autoridade de certificação (AC) ou gestor de certificados consiste em rever pedidos de certificado pendentes para decidir se o certificado solicitado deve ser ou não emitido.
Na maior parte dos casos, por motivos de segurança, recomenda-se vivamente que todos os pedidos de certificados recebidos para uma AC autónoma sejam marcados como pendentes. Ao contrário das ACs empresariais, as ACs autónomas não utilizam os Serviços de Domínio do Active Directory (AD DS), mesmo que esteja disponível, para verificar se um indivíduo ou computador está autorizado a receber automaticamente um certificado da AC. Para as ACs autónomas, o administrador da AC é responsável por verificar a identidade do solicitador do certificado.
Tem de ser um administrador de AC ou gestor de certificados para concluir este procedimento. Para mais informações, consulte Implementar Administração Baseada em Funções.
 | Para rever pedidos de certificados pendentes |
Abra o snap-in Autoridade de Certificação.
Na árvore da consola, clique em Pedidos Pendentes.
No painel de detalhes, examine cada pedido de certificado ao anotar os valores do nome do solicitador, endereço de correio electrónico do solicitador e quaisquer outros campos que considere importantes na emissão do certificado.
Considerações adicionais
-
Os pedidos de certificado falhados podem também ser emitidos utilizando o mesmo procedimento no contentor Pedidos Falhados. No entanto, nem todos os requisitos de segurança do certificado podem ser verificados quando emitir um pedido falhado. Deverá proceder com cuidado.