Exportar (0) Imprimir
Expandir Tudo

Implantando o certificado de CA raiz confiável de inspeção HTTPS em computadores cliente

Publicado: novembro de 2009

Atualizado: fevereiro de 2010

Aplica-se a: Forefront Threat Management Gateway (TMG)

Este tópico descreve como importar o certificado de CA (autoridade de certificação) raiz confiável de inspeção HTTPS para computadores cliente. Na implementação da inspeção HTTPS em sua organização, esse certificado deve ser instalado em cada computador cliente.

Há dois métodos pelos quais você pode importar o certificado de CA raiz confiável de inspeção HTTPS para computadores cliente:

  • Automaticamente pelo AD DS (Active Directory Domain Services) — A implantação automática usando o AD DS é o método recomendado, pois o certificado é armazenado em um local seguro e isso poupa os administrados da implantação manual.

    noteObservação:
    A implantação de certificados automática exige que o Forefront TMG esteja implantado em um ambiente de domínio.

  • Manualmente em cada computador cliente — Se não estiver usando o AD DS, o certificado deverá ser instalado manualmente em cada computador cliente e deverá ser colocado no armazenamento de certificados do computador local.

noteObservação:
Este tópico descreve como implantar ou importar o certificado de CA raiz confiável de inspeção HTTPS para computadores cliente que usam o Internet Explorer para acessar sites HTTPS. Para configurar outros navegadores da Web para confiar no certificado, consulte a documentação do navegador da Web.

Estes procedimentos descrevem o seguinte:

Para implantar o certificado usando o AD DS

  1. Na árvore do console de Gerenciamento do Forefront TMG, clique no nó Diretiva de Acesso à Web.

  2. No painel Tarefas, clique em Configurar Diretiva de Acesso à Web.

  3. Na página Preferências de Implantação de Certificados, na caixa Nome de usuário do administrador de domínio, insira o nome no formato Domínio\Nome de usuário.

    noteObservação:
    As credenciais inseridas devem ter privilégios suficientes para atualizar o AD DS e permitir a execução de processos no Forefront TMG.

  4. Continue avançando pelo assistente e clique em Concluir no final. Na barra Aplicar Alterações, clique em Aplicar. Nenhuma configuração adicional é necessária; o certificado é encaminhado ao Active Directory e implantado automaticamente em computadores cliente.

    ImportantImportante:
    • A implantação em computadores cliente ocorre depois que a diretiva de grupo é aplicada, e pode demorar até oito horas.

    • Até os computadores cliente receberem o certificado, o acesso a sites HTTPS gerará uma mensagem de aviso no Internet Explorer. Para evitar isso, é recomendável que você desabilite temporariamente a inspeção HTTPS. Para isso, clique em Configurar Inspeção HTTPS no painel Tarefas do nó Diretiva de acesso à Web e desmarque a caixa de seleção Habilitar inspeção HTTPS. Quando a implantação estiver concluída, reabilite a inspeção HTTPS.

Se for necessário remover um certificado implantado automaticamente nos computadores cliente, você poderá fazer isso executando o seguinte comando:

certutil.exe –dc <Domain Controller> -dsdel <Subject_Name>

<Subject_Name> refere-se ao nome do assunto do certificado de inspeção HTTPS.

noteObservação:
  • As credenciais inseridas devem ter privilégios suficientes para atualizar o AD DS e permitir a execução de processos no Forefront TMG.

  • A implantação em computadores cliente ocorre depois que a diretiva de grupo é aplicada, e pode demorar até oito horas.

A implantação manual do certificado de CA raiz confiável de inspeção HTTPS requer duas ações:

  1. Exportando o certificado a partir do Forefront TMG.

  2. Importar o certificado para cada computador cliente.

Para exportar o certificado

  1. Na árvore do console de Gerenciamento do Forefront TMG, clique no nó Diretiva de Acesso à Web.

  2. No painel Tarefas, clique em Configurar Diretiva de Acesso à Web e siga as instruções do assistente.

  3. Na página Preferências de Implantação de Certificados, selecione Vou exportar e implantar o certificado manualmente, digite um nome de arquivo e um local e clique em Avançar.

  4. Continue avançando no assistente e clique em Concluir.

A operação a seguir requer direitos administrativos no computador cliente.

Para importar o certificado para um computador cliente manualmente

  1. No computador cliente, clique em Iniciar, em Todos os Programas, em Acessórios e em Executar.

  2. Digite MMC e pressione ENTER.

  3. No Console de Gerenciamento Microsoft (MMC), clique no menu Arquivo, em Adicionar/Remover Snap-in, em Certificados e em Adicionar.

  4. Na caixa de diálogo Snap-in de certificados, selecione Conta do Computador e clique em Avançar. Na janela Adicionar ou remover snap-ins, clique em OK. A janela Adicionar ou Remover Snap-ins é fechada.

  5. Na janela Selecionar Computador, verifique se Computador local está selecionado e clique em Concluir.

  6. No Console de Gerenciamento Microsoft, no painel Nome de Armazenamento Lógico, clique com o botão direito do mouse em Autoridades de Certificação Raiz Confiáveis, clique em Todas as Tarefas e, em seguida, clique em Importar.

  7. No Assistente para Importação de Certificados, navegue até o arquivo criado anteriormente na exportação do certificado e clique em Avançar.

  8. Na página Armazenamento de Certificados, verifique se todos os certificados foram colocados no repositório de certificados Autoridades de Certificação Raiz Confiáveis, clique em Avançar e, em seguida, clique em Concluir.

 
Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários
Mostrar:
© 2014 Microsoft