O detentor da chave privada associada a um certificado é conhecido por requerente. Este pode ser um utilizador, programa ou praticamente qualquer objecto, computador ou serviço.
Uma vez que o requerente pode variar bastante de acordo com quem, ou o que é o requerente, é necessária alguma flexibilidade quando fornecer o nome do requerente no pedido do certificado. O Windows pode criar o nome do requerente automaticamente a partir das informações do requerente armazenadas nos Serviços de Domínio do Active Directory (AD DS), ou o nome do requerente pode ser fornecido manualmente pelo requerente (por exemplo, utilizando páginas Web de inscrição de certificados para criar e submeter um pedido de certificado).
As autoridades de certificação (ACs) empresariais incluem o snap-in Modelos de Certificados para configurar determinados modelos. Utilize o separador Nome do Requerente na folha de propriedades do modelo do certificado para configurar as opções de nome do requerente.
Fornecer no pedido
Se a opção Fornecer no pedido estiver seleccionada, a opção Utilize as informações de requerente de certificados existentes para pedidos de renovação de inscrição automática está disponível para simplificar a tarefa de adicionar o nome do requerente ao pedido de renovação do certificado e para permitir que os certificados dos computadores sejam renovados automaticamente. As informações do requerente dos certificados existentes não é utilizada para a renovação automática dos certificados de utilizador.
A opção Utilize as informações de requerente de certificados existentes para pedidos de renovação de inscrição automática. leva a que o cliente de inscrição do certificado leia as informações do nome do requerente e do nome alternativo do requerente a partir de um certificado de computador existente, baseado no mesmo modelo de certificado, ao criar os pedidos de renovação automaticamente, ou utilizando do snap-in Certificados. Isto aplica-se aos certificados do computador expirados, revogados ou dentro do período de renovação.
Incorporar a partir de AD DS
Quando a opção Incorporar a partir destas informações do Active Directory é seleccionada, é possível configurar as seguintes opções adicionais.
Formato do nome de requerente
| Definição | Descrição |
|---|---|
Nome comum | A AC cria o nome do requerente a partir do nome comum (CN) obtido a partir do AD DS. Deve ser exclusivo num domínio, mas pode não ser numa empresa. |
Nome único completo (DN) | A AC cria o nome do requerente a partir do nome único completo obtido a partir do AD DS. Isto garante que o nome é exclusivo numa empresa. |
Incluir nome de correio electrónico no nome de requerente. | Se o campo do Nome de correio electrónico for preenchido no objecto de utilizador do Active Directory, este nome de correio electrónico será incluído com o nome comum ou com o nome distinto completo como parte do nome do requerente. |
Nenhum | Não é necessário um valor de nome para este certificado. |
Incluir estas informações no nome do requerente alternativo
| Definição | Descrição |
|---|---|
Nome de correio electrónico | Se o campo do Nome de correio electrónico for preenchido no objecto de utilizador do Active Directory, será utilizado esse nome de correio electrónico. |
Nome DNS | Trata-se do nome de domínio completamente qualificado (FQDN) do requerente que pediu o certificado. Este é mais frequentemente utilizado nos certificados de computador. |
Nome principal de utilizador (UPN) | O nome principal de utilizador faz parte do objecto de utilizador do Active Directory e será utilizado. |
Nome principal do serviço (SPN) | O nome principal do serviço faz parte do objecto de computador do Active Directory e será utilizado. |