Exportar (0) Imprimir
Expandir Tudo

Solicitar um certificado de computador para autenticação do servidor

Para solicitar um certificado de computador para autenticação de servidor

Enviar uma solicitação avançada de certificado de computador usando a Internet

  1. Abra o Internet Explorer.
  2. No Internet Explorer, vá para http://nome_do_servidor/certsrv, onde nome_do_servidor é o nome do servidor Web que executa o Windows Server 2003 e onde está localizada a autoridade de certificação (CA) que você deseja acessar.
  3. Clique em Solicitar um certificado.
  4. Clique em Solicitação avançada de certificado.
  5. Clique em Criar e enviar uma solicitação para a autoridade de certificação.
  6. Forneça as informações de identificação conforme a necessidade.
  7. Na caixa Nome, digite o nome do servidor de terminal para o qual você está solicitando o certificado.
  8. Em Tipo de Certificado Necessário, clique em Certificado de Autenticação de Servidor.
  9. Em Opções de Chaves, clique em Criar novo conjunto de chaves e especifique as opções adicionais, como se segue:
    • Em Provedor de serviços de criptografia (CSP), clique em Microsoft RSA SChannel Cryptographic Provider. Esse CSP oferece suporte a derivação de chave para os protocolos SSL2, PCT1, SSL3 e TLS1.
    • Em Uso da chave, clique em Trocar. Essa opção indica que a chave privada poderá ser usada para permitir a troca de informações confidenciais.
    • Marque a caixa de seleção Marcar chaves como exportáveis. Esse procedimento salva a chave pública e privada em um arquivo PKCS #12. Isso será útil para copiar um certificado para uso em outro computador.
  10. Marque a caixa de seleção Armazenar certificado no armazenamento de certificados do computador local.
    Importante
    • Esta caixa de seleção deverá estar assinalada para que a autenticação TLS funcione.
  11. Clique em Enviar.
  12. Se for exibida a página da Web Certificado Emitido, clique em Instalar este certificado. Para obter instruções sobre como recuperar um certificado de autoridade de certificação (CA) de uma autoridade de certificação do Windows Server 2003, consulte Tópicos relacionados.
  13. Se você tiver terminado de usar as páginas da Web dos Serviços de Certificados, feche o Internet Explorer.

Observações

  • Para solicitar um certificado, o usuário deve dispor de permissões de leitura e registro no modelo de certificado.
  • Para abrir o Internet Explorer, clique em Iniciar, aponte para Todos os programas e clique em Internet Explorer.
  • Esse procedimento visa obter certificados de uma autoridade de certificação (CA) do Windows Server 2003. Para obter instruções sobre como obter certificados usando as páginas da Web dos Serviços de Certificados do Windows 2000, consulte Tópicos relacionados. Como opção, adquira um certificado de outro fornecedor, e não da Microsoft, e instale-o manualmente.
  • Use esse procedimento se precisar solicitar os seguintes certificados:
    • Certificados emitidos de uma autoridade de certificação (CA) autônoma.
    • Certificados baseados em um modelo configurado para obter o nome do usuário do próprio usuário.
    • Tipos de certificados que exigem aprovação antes da emissão.
  • Você poderá usar o segundo procedimento deste tópico – Enviar uma solicitação de certificado de computador usando o Assistente para Solicitação de Certificados – se os certificados atenderem aos seguintes requisitos:
    • Os certificados são emitidos de uma autoridade de certificação corporativa.
    • Os certificados são baseados em modelos nos quais o nome do usuário é gerado pelo Windows.
    • O tipo de certificado não exige aprovação antes da emissão dos certificados.
  • Para que um cliente faça uma conexão com um servidor de terminal, esse cliente deverá confiar na raiz do certificado do servidor. Os computadores cliente devem ter o certificado da autoridade de certificação raiz que emitiu o certificado do servidor em seu armazenamento Autoridades de Certificação Raiz Confiáveis, que pode ser visualizado no snap-in Certificados.

Enviar uma solicitação de certificado de computador usando o Assistente para Solicitação de Certificados

  1. Se estiver enviando uma solicitação de certificado de computador para o servidor de terminal local, abra Certificados (Computador Local). Se estiver enviando uma solicitação de certificado de computador para um servidor de terminal remoto, abra Certificados (NomeDoServidor).
  2. Na árvore de console, clique em um dos itens a seguir:
    • Certificados (Computador Local) (para o servidor de terminal local)
    • Certificados (NomeDoServidor) (para um servidor de terminal remoto).
  3. Se não estiver no modo de exibição Finalidade do Certificado, no menu Exibir, clique em Opções, em Finalidade do Certificado e, por fim, em OK.
  4. No painel de detalhes, em Finalidades, clique duas vezes em Autenticação do Servidor.
  5. No menu Ação, aponte para Todas as Tarefas e, em seguida, clique em Solicitar Novo Certificado para iniciar o Assistente para Solicitação de Certificados.
  6. Na página Tipos de Certificados, clique em Autenticação do Servidor e marque a caixa de seleção Avançado.
  7. Na página Provedor de Serviços de Criptografia, clique em Microsoft RSA SChannel Cryptographic Provider. Esse CSP oferece suporte a derivação de chave para os protocolos SSL2, PCT1, SSL3 e TLS1. '
  8. Selecione o comprimento da chave. Recomenda-se o uso de um comprimento de chave de 1024 bits (configuração padrão) ou superior.
  9. Marque a caixa de seleção Marcar Chaves como exportáveis. Esse procedimento permite salvar a chave pública e privada em um arquivo PKCS #12. Isso será útil para copiar um certificado para uso em outro computador.
  10. Especifique se a proteção de alta segurança deverá ser ativada para chaves particulares.
  11. Na página Autoridade de certificação, se houver mais de uma autoridade de certificação (CA) disponível, clique em Procurar e selecione o nome da autoridade de certificação que emitirá o certificado.
  12. Na página Nome Amigável e Descrição do Novo Certificado, digite um nome amigável para o novo certificado.
  13. Na página final do assistente, clique em Concluir.

Observações

  • Para solicitar um certificado, o usuário deve dispor de permissões de leitura e registro no modelo de certificado.
  • Para abrir Certificados para uma conta de computador, clique em Iniciar, em Executar, digite mmc e, por fim, clique em OK. No menu Arquivo, clique em Abrir, navegue até o arquivo de console que deseja abrir e clique em Abrir. Na árvore de console, clique em Snap-in de certificados que contém a conta de computador desejada.
  • Se você ainda não tiver criado um console do MMC que contenha Certificados, consulte "Tópicos relacionados" para obter instruções sobre como gerenciar certificados para um computador.
  • Esse procedimento visa obter certificados de uma autoridade de certificação (CA) do Windows Server 2003. No entanto, você também pode usar o Assistente para Solicitação de Certificados do Windows para obter certificados de uma autoridade de certificação (CA) ou pode adquirir um certificado de outro fornecedor, e não da Microsoft, e instalá-lo manualmente.
  • Para usar esse procedimento para solicitar certificados, estes deverão atender aos seguintes requisitos:
    • Os certificados são emitidos de uma autoridade de certificação corporativa.
    • Os certificados são baseados em modelos nos quais o nome do usuário é gerado pelo Windows.
    • O tipo de certificado não exige aprovação antes da emissão de certificados.
  • Use o primeiro procedimento deste tópico – Enviar uma solicitação avançada de certificado de computador usando a Internet – se precisar solicitar os seguintes certificados:
    • Certificados emitidos de uma autoridade de certificação (CA) autônoma.
    • Certificados baseados em um modelo configurado para obter o nome do usuário do próprio usuário.
    • O tipo de certificado exige aprovação antes da emissão de certificados.
  • Para que um cliente faça uma conexão com um servidor de terminal, esse cliente deverá confiar na raiz do certificado do servidor. Os computadores cliente devem ter o certificado da autoridade de certificação raiz que emitiu o certificado do servidor em seu armazenamento Autoridades de Certificação Raiz Confiáveis, que pode ser visualizado no snap-in Certificados.

Informações sobre diferenças funcionais

  • O seu servidor pode funcionar de forma diferente dependendo da versão e edição do sistema operacional instalado, das permissões da conta e das configurações de menu. Para obter mais informações, consulte Exibindo a Ajuda na Web.

Consulte também

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

Mostrar:
© 2014 Microsoft