Exportar (0) Imprimir
Expandir Tudo

Tratamento de Solicitação

Aplica-se a: Windows Server 2008 R2

A guia Tratamento de Solicitação define a finalidade de um modelos de certificado, os provedores de serviços de criptografia (CSP) com suporte, comprimento mínimo de chave, capacidade de exportação, configurações de registro automático e se a proteção de alta segurança para chaves privadas é necessária.

Finalidade de certificado

A finalidade do certificado define o uso principal desejado do certificado e pode ser uma de quatro configurações, como descrito na tabela a seguir.

 

Configuração Finalidade

Criptografia

Contém chaves criptográficas para criptografia e descriptografia.

Assinatura

Contém chaves criptográficas para dados de assinatura apenas.

Assinatura e criptografia

Cobre todos os usos principais de uma chave criptográfica do certificado, incluindo criptografia e descriptografia de dados, logon inicial ou dados para assinatura digital.

Assinatura e logon de cartão inteligente

Permite o logon inicial com cartão inteligente e para assinatura digital de dados; não pode ser usado para criptografia de dados.


noteObservação
O arquivamento de chave só é possível se a finalidade do certificado for definida como Criptografia ou Assinatura e criptografia.

Configurações de arquivo

As autoridades de certificação podem arquivar chaves de uma entidade em seus bancos de dados quando os certificados são emitidos. Se uma entidade perde suas chaves, as informações podem ser recuperadas do banco de dados e fornecidas à entidade.

As configurações de arquivamento da tabela a seguir são definidas na guia Tratamento de Solicitação.

 

Configuração Finalidade

Arquivar chave privada de criptografia de requerente

Se a autoridade de certificação de emissão estiver configurada para arquivamento de chave, a chave privada da entidade será arquivada.

Permitir que a chave privada seja exportada

A chave privada da entidade pode ser exportada para um arquivo de backup ou transferida para outro computador.

Excluindo certificados revogados ou expirados (não arquivar)

Se um certificado é renovado devido a expiração ou revogação, o certificado emitido anteriormente é removido do armazenamento de certificado da entidade. Por padrão, esta opção não está habilitada e o certificado está arquivado.

Incluir algoritmos simétricos permitidos pelo requerente

Quando a entidade solicita o certificado, uma lista de algoritmos simétricos suportados pode ser fornecida pela entidade. Essa opção permite que a autoridade de certificação de emissão inclua esses algoritmos no certificado, mesmo que não sejam reconhecidos ou suportados por aquele servidor.

Configurações de entrada de usuário

A guia Tratamento de Solicitação também permite que várias configurações de entrada de usuário descritas na tabela sejam definidas para um modelo de certificado.

 

Configuração Finalidade

Registrar requerente sem solicitar entrada do usuário

Essa opção permite o registro automático sem interação do usuário e é o padrão para certificados de usuário e computador.

Pedir a confirmação do usuário durante o registro

Ao desabilitar essa opção, os usuários não precisam fornecer nenhuma entrada para a instalação de um certificado baseado no modelo de certificado.

Pedir a confirmação do usuário durante o registro e solicitar a entrada do usuário quando a chave privada for usada

Essa opção deixa o usuário definir uma senha de proteção de alta segurança para a chave privada do usuário quando é gerada e exige que o usuário a use sempre que o certificado e a chave forem usados.

Outras configurações de tratamento de solicitação da versão 3

A guia Tratamento de Solicitação para modelos de certificação da versão 3 foi atualizada para fornecer suporte às novas opções disponíveis na guia Criptografia, junto com outras alterações. As opções são relacionadas na tabela a seguir.

 

Configuração Finalidade

Usar algoritmo Simétrico avançado para enviar a chave à CA

Essa opção permite ao administrador escolher o algoritmo de Padrão de Criptografia Avançada (AES) para criptografar as chaves privadas enquanto são transferidas para a autoridade de certificação para arquivamento de chave. Se estiver selecionada, o cliente usará criptografia simétrica AES-256 (juntamente com o certificado de troca da autoridade de certificação para criptografia simétrica) para enviar a chave privada à autoridade de certificação para arquivamento. Se essa opção não for selecionada, o algoritmo simétrico 3DES será usado. Como o arquivamento de chave é destinado a chaves de criptografia (não chaves de assinatura), essa opção é habilitada apenas quando a finalidade do certificado é definida como Criptografia.

Autorizar contas de serviço adicionais a acessarem a chave privada

Esta opção permite definir uma lista de controle de acesso (ACL) personalizada das chaves privadas dos certificados do computador com base em qualquer modelo de certificado de computador da versão 3, exceto modelos de autoridade de certificação raiz, autoridade de certificação subordinada ou autoridade de certificação de troca. Uma ACL personalizada somente é necessária quando uma conta de serviço que requer uma chave privada não está incluída nas permissões padrão. As permissões padrão aplicadas na chave privada pelo cliente de registro de certificados da Microsoft e provedor de armazenamento de chaves de software incluem permissão Controle Total para o grupo de Administradores e para a conta Sistema Local Provedores não-Microsoft podem aplicar permissões padrão diferentes e pode ser que não suportem ACLs personalizadas definidas usando esta opção. Consulte a documentação do provedor para obter mais informações.

noteObservação
Esta opção foi substituida pela opção Adicionar permissões de leitura ao Serviço de Rede na chave privada. No Windows Server 2008 R2, as permissões padrão aplicadas na chave privada dos certificados de Assinatura de Resposta OCSP incluem a permissão de leitura para a conta de serviço Respondente Online e a permissão Controle Total para o grupo de Administradores e a conta Sistema Local.


Para obter mais informações sobre opções associadas aos modelos de certificado da versão 3, consulte Criptografia.

Outras configurações de tratamento de solicitação da versão 2

Além das configurações de arquivamento de chave, você pode definir opções gerais que afetam todos os certificados baseados em modelos de certificado da versão 2. As opções são relacionadas na tabela a seguir.

 

Configuração Finalidade

Tamanho mínimo da chave

Isso especifica o tamanho mínimo, em bits, da chave gerada para o certificado.

Provedores de serviços de criptografia

Lista de provedores de serviços de criptografia (CSP) usada para registrar certificados para o modelo. Selecionar um ou mais CSPs configura o certificado para funcionar apenas com esses CSPs. O CSP deve ser instalado no computador cliente para que seja usado durante o registro. Se um CSP específico escolhido não estiver disponível em um computador cliente, o registro não funcionará.

Referências adicionais

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
Mostrar:
© 2014 Microsoft