Exportar (0) Imprimir
Expandir Tudo

Visão geral dos Serviços de Certificados do Active Directory

Publicado: fevereiro de 2012

Atualizado: agosto de 2012

Aplica-se a: Windows Server 2012

Este documento apresenta uma visão geral dos Serviços de Certificados do Active Directory (AD CS) no Windows Server® 2012. O AD CS é a Função de Servidor que permite construir uma infraestrutura de chave pública (PKI) e fornecer recursos de criptografia de chave pública, certificados digitais e assinaturas digitais para a sua organização.

Você quis dizer ...

O AD CS fornece serviços personalizáveis para emissão e gerenciamento de certificados digitais usados em sistemas de segurança de software que empregam tecnologias de chave pública.

Os certificados digitais que o AD CS disponibiliza podem ser usados para criptografar e assinar digitalmente documentos eletrônicos e mensagens. Esses certificados digitais podem ser usados para autenticação de contas de computador, usuário ou dispositivo em uma rede. Os certificados digitais são usados para fornecer:

  1. Confidencialidade através de criptografia

  2. Integridade através de assinaturas digitais

  3. Autenticação pela associação de chaves de certificado a contas de computador, usuário ou dispositivo em uma rede de computadores

Você pode usar o AD CS para aumentar a segurança associando a identidade de uma pessoa, dispositivo ou serviço a uma chave privada correspondente. O AD CS é uma maneira segura, eficiente e econômica de gerenciar a distribuição e o uso de certificados.

Os aplicativos suportados pelo AD CS incluem S/MIME (Secure/Multipurpose Internet Mail Extensions), redes sem fio protegidas, VPNs (redes virtuais privadas), IPsec (Internet Protocol security), EFS (Encrypting File System), logon de cartão inteligente, SSL/TLS (Secure Socket Layer/Transport Layer Security) e assinaturas digitais.

Há várias alterações do AD CS no Windows Server 2012 e o artigo Novidades do AD CS (http://go.microsoft.com/fwlink/?LinkID=224385) descreve essas alterações.

A instalação dos serviços de função do AD CS pode ser executada através do Gerenciador de Servidores. Os seguintes serviços de função podem ser instalados:

 

Serviço de função Descrição

Autoridade de Certificação (AC)

As ACs raiz e subordinada são usadas para emitir certificados para usuários, computadores e serviços, bem como para gerenciar a validade do certificado.

Registro via Web

O registro via Web na AC permite que os usuários se conectem a uma AC por um navegador da Web para solicitar certificados e recuperar listas de certificados revogados (CRLs).

Respondente Online

O serviço Respondente Online decodifica as solicitações de status de revogação de certificados específicos, avalia o status desses certificados e envia uma resposta assinada contendo as informações solicitadas sobre o status do certificado.

Serviço de Registro de Dispositivo de Rede

O Serviço de Registro de Dispositivo de Rede (NDES) permite que roteadores e outros dispositivos de rede que não têm contas de domínio obtenham certificados.

Serviço Web de Política de Registro de Certificado

O Serviço da Web de Política de Registro de Certificado permite que os usuários e computadores obtenham informações sobre políticas de registro de certificado.

Serviço Web de Registro de Certificado

O Serviço Web de Registro de Certificado é um serviço de função dos Serviços de Certificados do Active Directory (AD CS) que permite aos usuários e computadores executar o registro de certificado usando o protocolo HTTPS. Quando usados em conjunto, o Serviço Web de Registo de Certificado e o Serviço Web de Política de Registro de Certificado habilitam o registro de certificado baseado em política para

  • computadores membros de domínio que não estão conectados aos computadores

  • de domínio que não são membros do domínio

A tabela a seguir fornece recursos adicionais para avaliar o AD CS.

 

Tipo de conteúdo Referências

Avaliação do produto

Recursos da comunidade

Tecnologias relacionadas

Serviços de Domínio Active Directory

Active Directory Rights Management Services

Serviços de Federação do Active Directory

Active Directory Lightweight Directory Services

Isso foi útil para você?
(1500 caracteres restantes)
Agradecemos os seus comentários

Contribuições da comunidade

Mostrar:
© 2014 Microsoft