TechNet
Exportar (0) Imprimir
Expandir Tudo
Para exibir o arquivo em inglês, marque a caixa de seleção Inglês. Você também pode exibir o texto em inglês em uma janela popup, movendo o ponteiro do mouse sobre o texto.
Tradução
Inglês

Visão geral dos Serviços de Certificados do Active Directory

 

Aplica-se a: Windows Server 2012 R2, Windows Server 2012

Este documento apresenta uma visão geral dos Serviços de Certificados do Active Directory (AD CS) no Windows Server ® 2012. O AD CS é a Função de Servidor que permite construir uma infraestrutura de chave pública (PKI) e fornecer recursos de criptografia de chave pública, certificados digitais e assinaturas digitais para a sua organização.

Você quis dizer…

System_CAPS_noteObservação

Para comentar sobre esse conteúdo ou fazer perguntas sobre as informações apresentadas aqui, use nossas Diretrizes para comentários.

O AD CS fornece serviços personalizáveis para emissão e gerenciamento de certificados digitais usados em sistemas de segurança de software que empregam tecnologias de chave pública.

Os certificados digitais que o AD CS disponibiliza podem ser usados para criptografar e assinar digitalmente documentos eletrônicos e mensagens. Esses certificados digitais podem ser usados para autenticação de contas de computador, usuário ou dispositivo em uma rede. Os certificados digitais são usados para fornecer:

  1. Confidencialidade através de criptografia

  2. Integridade através de assinaturas digitais

  3. Autenticação pela associação de chaves de certificado a contas de computador, usuário ou dispositivo em uma rede de computadores

Você pode usar o AD CS para aumentar a segurança associando a identidade de uma pessoa, dispositivo ou serviço a uma chave privada correspondente. O AD CS é uma maneira segura, eficiente e econômica de gerenciar a distribuição e o uso de certificados.

Os aplicativos suportados pelo AD CS incluem S/MIME (Secure/Multipurpose Internet Mail Extensions), redes sem fio protegidas, VPNs (redes virtuais privadas), IPsec (Internet Protocol security), EFS (Encrypting File System), logon de cartão inteligente, SSL/TLS (Secure Socket Layer/Transport Layer Security) e assinaturas digitais.

Há várias alterações do AD CS no Windows Server 2012 e o artigo Novidades do AD CS (http://go.microsoft.com/fwlink/?LinkID=224385) descreve essas alterações.

A instalação dos serviços de função do AD CS pode ser executada através do Gerenciador de Servidores. Os seguintes serviços de função podem ser instalados:

Serviço de função

Descrição

CA (Autoridade de certificação)

As ACs raiz e subordinada são usadas para emitir certificados para usuários, computadores e serviços, bem como para gerenciar a validade do certificado.

Inscrição na Web

O registro via Web na AC permite que os usuários se conectem a uma AC por um navegador da Web para solicitar certificados e recuperar listas de certificados revogados (CRLs).

Respondente Online

O serviço Respondente Online decodifica as solicitações de status de revogação de certificados específicos, avalia o status desses certificados e envia uma resposta assinada contendo as informações solicitadas sobre o status do certificado.

Serviço de Inscrição do Dispositivo de Rede

O Serviço de Registro de Dispositivo de Rede (NDES) permite que roteadores e outros dispositivos de rede que não têm contas de domínio obtenham certificados.

Serviço Web de Política de Registro de Certificado

O Serviço da Web de Política de Registro de Certificado permite que os usuários e computadores obtenham informações sobre políticas de registro de certificado.

Serviço Web de Registro de Certificado

O Serviço Web de Registro de Certificado é um serviço de função dos Serviços de Certificados do Active Directory (AD CS) que permite aos usuários e computadores executar o registro de certificado usando o protocolo HTTPS. Quando usados em conjunto, o Serviço Web de Registo de Certificado e o Serviço Web de Política de Registro de Certificado habilitam o registro de certificado baseado em política para

  • computadores membros de domínio que não estão conectados aos computadores

  • de domínio que não são membros do domínio

Mostrar:
© 2016 Microsoft