Certificado de Servidor NPS: Configurar o Modelo e a Inscrição Automática

No computador em que os Serviços de Certificados do Active Directory estão instalados, clique em Iniciar, clique em Executar, escreva mmc e, em seguida, clique em OK.

No menu Ficheiro, clique em Adicionar/Remover Snap-in. É aberta a caixa de diálogo Adicionar ou Remover Snap-ins.

Em Snap-ins disponíveis, faça duplo clique em Autoridade de Certificação. Seleccione a AC que pretende gerir e, em seguida, clique em Concluir. A caixa de diálogo Autoridade de Certificação é fechada, regressando à caixa de diálogo Adicionar ou Remover Snap-ins.

Em Snap-ins disponíveis, faça duplo clique em Modelos de Certificado e, em seguida, clique em OK.

Na árvore da consola, clique em Modelos de Certificado. Todos os modelos de certificado são apresentados no painel de detalhes.

No painel de detalhes, clique no modelo Servidor RAS e IAS.

No menu Acção, clique em Modelo Duplicado. Na caixa de diálogo Modelo Duplicado, seleccione a versão do modelo adequada à implementação e, em seguida, clique em OK. É aberta a caixa de diálogo de propriedades do novo modelo.

No separador Geral, em Nome a Apresentar, escreva um novo nome para o modelo de certificado ou mantenha o nome predefinido.

Clique no separador Segurança. Em Nomes de grupos ou utilizadores, clique em Servidores IAS e RAS.

Em Permissões para servidores RAS e IAS, em Permitir, seleccione as caixas de verificação de permissão Inscrever e Inscrever automaticamente e, em seguida, clique em OK.

Faça duplo clique em Autoridade de Certificação, faça duplo clique no nome da CA e, em seguida, clique em Modelos de Certificado. No menu Acção, aponte para Novo e, em seguida, clique em Modelo de Certificado a Emitir. É aberta a caixa de diálogo Activar Modelos de Certificado.

Em Activar Modelos de Certificado, clique no nome do modelo de certificado que acaba de configurar e, em seguida, clique em OK. Por exemplo, se não tiver alterado o nome predefinido do modelo de certificado, clique em Cópia de Servidores IAS e RAS e, em seguida, clique em OK.

No computador em que o AD DS (Serviços de Domínio do Active Directory) se encontra instalado, clique em Iniciar, clique em Executar, escreva mmc e, em seguida, clique em OK.

No menu Ficheiro, clique em Adicionar/Remover Snap-in. É aberta a caixa de diálogo Adicionar ou Remover Snap-ins.

Em Snap-ins disponíveis, faça duplo clique em Editor de Gestão de Políticas de Grupo. É aberto o assistente Seleccionar Objecto de Política de Grupo. Clique em Procurar e, em seguida, seleccione a Política Predefinida de Domínio. Clique em OK, clique em Concluir e, em seguida, clique em OK novamente.

Faça duplo clique em Política Predefinida de Domínio. Abra Configuração do Computador, Políticas, Definições do Windows, Definições de Segurança e, em seguida, seleccione Políticas de Chaves Públicas.

No painel de detalhes, faça duplo clique em Cliente de Serviços de Certificados - Inscrição Automática. É aberta a caixa de diálogo Propriedades de Cliente de Serviços de Certificados - Inscrição Automática.

Na caixa de diálogo Propriedades de Cliente de Serviços de Certificados - Inscrição Automática, em Modelo de Configuração, seleccione Activado.

Seleccione a caixa de verificação Renovar certificados expirados, actualizar certificados pendentes e remover certificados revogados.

Seleccione a caixa de verificação Actualizar certificados que utilizam modelos de certificado e, em seguida, clique em OK.