Exportar (0) Imprimir
Expandir Tudo

Emitindo Certificados Baseados em Modelos de Certificados

Aplica-se a: Windows Server 2008 R2

O Serviços de Certificados do Active Directory (AD CS) oferece suporte a uma variedade de métodos de registro e renovação, incluindo métodos de registro automático sem interação com o cliente e de registro interativo, como nas páginas da Web do Assistente para Solicitação de Certificados e do AD CS.

noteObservação
Se desejar implantar autoridades de certificação que não sejam da Microsoft ou aplicativos personalizados de registro e renovação, você deverá realizar as configurações necessárias para essas autoridades de certificação e aplicativos.

O modo como um cliente obtém um certificado é controlado pelas propriedades de segurança do modelo de certificado.

Quando os modelos de certificado são publicados em um servidor, eles contêm uma lista de controle de acesso (ACL) que define as operações específicas que uma entidade pode realizar com um certificado.

 

Configuração Descrição

Controle Total

O grupo ou usuário selecionado pode realizar qualquer ação nesse modelo.

Leitura

O grupo ou usuário selecionado tem acesso de leitura ao modelo.

Gravação

O grupo ou usuário selecionado tem acesso de gravação ao modelo.

Registrar

O grupo ou usuário selecionado pode submeter solicitação de emissão ou renovação de certificado com base nesse modelo.

noteObservação
Para recuperar automaticamente certificados de Autenticação de Resposta OCSP, as contas de serviços do Respondente Online requerem a permissão de registro e não a permissão de registro automático.

Registrar automaticamente

O grupo ou usuário selecionado pode submeter uma solicitação de certificado baseado nesse modelo pelo registro automático.

noteObservação
A permissão de registro automático não inclui a permissão de registro. Para usar a permissão de registro automático, conceda as duas permissões.

O uso mais comum de certificados é de registro de entidades com permissão para registro automático. Nesse caso, devem ser concedidas as permissões Leitura, Registro e Registro automático.

Se você não quiser que os usuários usem o registro automático, mas quiser disponibilizar o registro manual ou com base na Web, é recomendável conceder as permissões de Leitura e Registro.

Nos casos em que as entidades já tenham um certificado, elas precisam apenas de permissões de Leitura e Registro para renová-lo, podendo ou não usar o registro automático.

Permissões de Gravação e Controle total devem ficar restritas a gerenciadores de autoridade de certificação para evitar a configuração incorreta dos modelos.

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

ADICIONAR
A Microsoft está realizando uma pesquisa online para saber sua opinião sobre o site do MSDN. Se você optar por participar, a pesquisa online lhe será apresentada quando você sair do site do MSDN.

Deseja participar?
Mostrar:
© 2014 Microsoft