Pode utilizar este procedimento para configurar o modelo de certificado que o AD CS (Active Directory® Certificate Services) utiliza como base para certificados de computador inscritos em computadores cliente membros de domínio.

A associação aos grupos Enterprise Admins e Domain Admins do domínio de raiz constitui o requisito mínimo para levar a cabo este procedimento.

Importante

Se já tiver implementado certificados de servidor utilizando os passos fornecidos em Certificado de Servidor NPS: Configurar o Modelo e a Inscrição Automática, não necessita de efectuar os passos 13 a 20 deste procedimento. Estes passos são utilizados para configurar a inscrição automática de certificados de computador e constituem os mesmos passos descritos no tópico mencionado anteriormente.

Para configurar a inscrição automática e o modelo de certificado

  1. No computador no qual os Serviços de Certificados do Active Directory estão instalados, clique em Iniciar, clique em Executar, escreva mmc e, em seguida, clique em OK.

  2. No menu Ficheiro, clique em Adicionar/Remover Snap-in. É aberta a caixa de diálogo Adicionar/Remover Snap-in.

  3. Em Snap-ins disponíveis, faça duplo clique em Autoridade de Certificação. Seleccione a autoridade de certificação (AC) que pretende gerir utilizando o snap-in e, em seguida, clique em Concluir. A caixa de diálogo Autoridade de Certificação fecha-se e regressa à caixa de diálogo Adicionar ou Remover Snap-ins.

  4. Em Snap-ins disponíveis, faça duplo clique em Modelos de Certificado e, em seguida, clique em OK:

  5. Na árvore da consola, clique em Modelos de Certificado. Todos os modelos de certificado são apresentados no painel de detalhes.

  6. No painel de detalhes, clique no modelo Autenticação de Estação de Trabalho.

  7. No menu Acção, clique em Modelo Duplicado. É aberta a caixa de diálogo Modelo Duplicado. Seleccione a versão de modelo adequada à implementação e, em seguida, clique em OK. É aberta a caixa de diálogo de propriedades do novo modelo.

  8. No separador Geral, em Nome a Apresentar, escreva um nome novo para o modelo de certificado ou mantenha o nome predefinido.

  9. Clique no separador Segurança. Em Nomes de grupos ou utilizadores, clique em Computadores do Domínio.

  10. Em Permissões para Computadores do Domínio, em Permitir, seleccione as caixas de verificação de permissão Inscrever e Inscrever automaticamente e, em seguida, clique em OK.

  11. Faça duplo clique em Autoridade de Certificação, faça duplo clique no nome da AC e, em seguida, clique em Modelos de Certificado. No menu Acção, aponte para Nova e, em seguida, clique em Modelo de Certificado a Emitir. É aberta a caixa de diálogo Activar Modelos de Certificado.

  12. Clique no nome do modelo de certificado que configurou e, em seguida, clique em OK. Por exemplo, se não alterou o nome de modelo de certificado predefinido, clique em Cópia da Autenticação de Estação de Trabalho e, em seguida, clique em OK.

  13. No computador no qual o AD DS (Active Directory Domain Services) está instalado, clique em Iniciar, clique em Executar, escreva mmc e, em seguida, clique em OK.

  14. No menu Ficheiro, clique em Adicionar/Remover Snap-in. É aberta a caixa de diálogo Adicionar ou Remover Snap-ins.

  15. Na caixa de diálogo Adicionar ou Remover Snap-ins, em Snap-ins disponíveis, faça duplo clique em Editor de Gestão de Políticas de Grupo. O assistente Seleccionar Política de Grupo é aberto. Clique em Procurar e, em seguida, seleccione Política Predefinida de Domínio. Clique em OK, clique em Concluir e, em seguida, clique em OK.

  16. Faça duplo clique em Política Predefinida de Domínio. Abra Configuração do Computador, em seguida Políticas, em seguida Definições do Windows, em seguida Definições de Segurança e, em seguida, Políticas de Chaves Públicas.

  17. No painel de detalhes, faça duplo clique em Cliente de Serviços de Certificados - Inscrição Automática. É aberta a caixa de diálogo Propriedades de Cliente de Serviços de Certificados - Inscrição Automática.

  18. Na caixa de diálogo Propriedades de Cliente de Serviços de Certificados - Inscrição Automática, em Modelo de Configuração, seleccione Activado.

  19. Seleccione a caixa de verificação Renovar certificados expirados, actualizar certificados pendentes e remover certificados revogados.

  20. Seleccione a caixa de verificação Actualizar certificados que utilizam modelos de certificado e, em seguida, clique em OK.

Considerações adicionais

Após concluir este procedimento, os computadores cliente membros de domínio inscrevem automaticamente um certificado de computador cliente quando a Política de Grupo é actualizada. Para actualizar a Política de Grupo, reinicie o computador cliente ou, na linha de comandos, execute gpupdate.

Sumário