Visão geral dos Serviços de Certificados do Active Directory

 

Publicado: setembro de 2016

Aplicável a: Windows Server 2012 R2, Windows Server 2012

Este documento apresenta uma visão geral dos Serviços de Certificados do Active Directory (AD CS) no Windows Server ® 2012. O AD CS é a Função de Servidor que permite construir uma infraestrutura de chave pública (PKI) e fornecer recursos de criptografia de chave pública, certificados digitais e assinaturas digitais para a sua organização.

Você quis dizer…

Dica


Para comentar sobre esse conteúdo ou fazer perguntas sobre as informações apresentadas aqui, use nossas Diretrizes para comentários.

Descrição da função

O AD CS fornece serviços personalizáveis para emissão e gerenciamento de certificados digitais usados em sistemas de segurança de software que empregam tecnologias de chave pública.

Os certificados digitais que o AD CS disponibiliza podem ser usados para criptografar e assinar digitalmente documentos eletrônicos e mensagens. Esses certificados digitais podem ser usados para autenticação de contas de computador, usuário ou dispositivo em uma rede. Os certificados digitais são usados para fornecer:

  1. Confidencialidade através de criptografia

  2. Integridade através de assinaturas digitais

  3. Autenticação pela associação de chaves de certificado a contas de computador, usuário ou dispositivo em uma rede de computadores

Aplicações práticas

Você pode usar o AD CS para aumentar a segurança associando a identidade de uma pessoa, dispositivo ou serviço a uma chave privada correspondente. O AD CS é uma maneira segura, eficiente e econômica de gerenciar a distribuição e o uso de certificados.

Os aplicativos suportados pelo AD CS incluem S/MIME (Secure/Multipurpose Internet Mail Extensions), redes sem fio protegidas, VPNs (redes virtuais privadas), IPsec (Internet Protocol security), EFS (Encrypting File System), logon de cartão inteligente, SSL/TLS (Secure Socket Layer/Transport Layer Security) e assinaturas digitais.

Funcionalidade nova e alterada

Há várias alterações do AD CS no Windows Server 2012 e o artigo Novidades do AD CS (https://go.microsoft.com/fwlink/?LinkID=224385) descreve essas alterações.

Informações sobre o Gerenciador do Servidor

A instalação dos serviços de função do AD CS pode ser executada através do Gerenciador de Servidores. Os seguintes serviços de função podem ser instalados:

Serviço de função Descrição
CA (Autoridade de certificação) As ACs raiz e subordinada são usadas para emitir certificados para usuários, computadores e serviços, bem como para gerenciar a validade do certificado.
Inscrição na Web O registro via Web na AC permite que os usuários se conectem a uma AC por um navegador da Web para solicitar certificados e recuperar listas de certificados revogados (CRLs).
Respondente Online O serviço Respondente Online decodifica as solicitações de status de revogação de certificados específicos, avalia o status desses certificados e envia uma resposta assinada contendo as informações solicitadas sobre o status do certificado.
Serviço de Inscrição do Dispositivo de Rede O Serviço de Registro de Dispositivo de Rede (NDES) permite que roteadores e outros dispositivos de rede que não têm contas de domínio obtenham certificados.
Serviço Web de Política de Registro de Certificado O Serviço da Web de Política de Registro de Certificado permite que os usuários e computadores obtenham informações sobre políticas de registro de certificado.
Serviço Web de Registro de Certificado O Serviço Web de Registro de Certificado é um serviço de função dos Serviços de Certificados do Active Directory (AD CS) que permite aos usuários e computadores executar o registro de certificado usando o protocolo HTTPS. Quando usados em conjunto, o Serviço Web de Registo de Certificado e o Serviço Web de Política de Registro de Certificado habilitam o registro de certificado baseado em política para

- computadores membros de domínio que não estão conectados aos computadores
- de domínio que não são membros do domínio

Consulte também

A tabela a seguir fornece recursos adicionais para avaliar o AD CS.

Tipo de conteúdo Referências
Avaliação do produto - Guia do laboratório de teste: implantando uma hierarquia de PKI de duas camadas do AD CS
- Guia do laboratório de teste: demonstrando a renovação baseada em chave
- Minimódulo do guia do laboratório de teste: registro de certificado entre florestas usando os Serviços Web de Registro de Certificado
Recursos da comunidade - Diretório da comunidade para documentação e informações: Biblioteca e referência de documentação de PKI do Windows
- Lista de perguntas frequentes Perguntas frequentes sobre a PKI (infraestrutura de chave pública) do AD CS (Serviços de Certificados do Active Directory)
- Fórum de suporte: fórum de segurança do Windows Server
- Blog da equipe de produtos: blog de PKI do Windows
- Blog da equipe de suporte: blog Pergunte à equipe dos Serviços de Diretório
- Repositório de scripts: repositório central de scripts do TechNet pesquise Certificação, Certificado ou PKI.
- Visão geral da tecnologia da comunidade: visão geral do AD CD (Serviços de Certificados do Active Directory)
Tecnologias relacionadas Serviços de Domínio do Active Directory

 Active Directory Rights Management Services

 Serviços de Federação do Active Directory

 Active Directory Lightweight Directory Services

Dica


Para comentar sobre esse conteúdo ou fazer perguntas sobre as informações apresentadas aqui, use nossas Diretrizes para comentários.