sexta-feira, 13 de agosto de 2010

Instalando uma Autoridade Certificadora no Windows Server 2008

O Serviço de Certificado do Active Directory é necessário para prover certificados digitais para diversos serviços, tais como: Exchange, aplicações https, entre outras.
Vamos então a instalação do Serviço de Certificado do Active Directory, transformando nosso servidor em uma Autoridade Certificadora (CA).

Para dar início, vamos acessar o Gerenciador de Servidores e em Funções, Adicionar Funções.
Adicionaremos a função Serviço de Certificado do Active Directory;



Clicando em Próximo, temos a janela de Introdução, com informações sobre o Serviço de Certificados;



Na janela Serviços de Função, vamos selecionar as duas opções, note que quando selecionamos a opção Registro na web... nos é requisitada a instalação do pré-requisito que é o IIS;




Após adicionar o serviço solicitado teremos a janela anterior com as duas opções selecionadas;



Como estamos trabalhando em um ambiente de domínio, vamos selecionar a opção Corporativa;


Como essa é a nossa primeira CA ela será uma CA Raiz;



Pelo mesmo motivo, vamos optar por criar uma nova chave privada;



Na janela Configurar Criptografia, podemos selecionar protocolos e tamanhos da chave, mas podemos deixar como padrão e clicar em próximo;



Dê um nome para a CA;



A janela Período de Validade é onde é definido o prazo pelo qual a CA validará os certificados, o padrão são 5 anos;



A janela Bando de Dados de Certificados é mostrado o caminho do bando e dos logs;



Lembrando que uma das funções que solicitamos requeria o IIS e é nesse momento que ele será configurado, a próxima janela traz uma introdução do Serviço de Informação da Internet;



Basta manter as opções padrão e clicar em Próximo;



A janela de Confirmação traz todas as opções selecionadas até aqui e um aviso advertindo que o nome do servidor não poderá ser alterado após a instalação da CA;



Após clicar em Instalar e aguardar alguns minutos será exibida a janela de Resultado com o resultado da instalação dos serviços.



Pronto, agora podemos gerar os certificados validados pela nossa CA interna ;)

5 comentários:

  1. Amigo Muito Bom Seu tutorial Parabéns!
    Só que estou tentando Fazer isso mas não estou conseguindo. Ai queria Saber o que é necessário para ser instalado para que Autoridade Certificadora Funcione Corretamente.
    Alguns Colegas me Falaram por alto que precisa instalar algumas funções como:
    *AD
    *IIS
    *DNS
    *Dominio

    bom se tiver alguma coisa a ser instalada por gentileza me auxilia pois preciso muito, sei fazer a configuração do Certificado mas parece que precisa algumas funções para instalar e eu não sei como funciona.

    Lembrando preciso porque é um Trbalho de Faculdade. ok
    Amigo Abraços aguardo Contato

    ResponderExcluir
  2. Que bom que você gostou Misael, obrigado pela visita =)
    O interessante é que antes que você comece a instalação da AC, deve criar uma estrutura de domínio com o AD+DNS, olhando aqui no blog você encontrará um post sobre Active Directory. Não me recordo do IIS, mas se for necessário ele irá solicitar.
    Abraço.

    ResponderExcluir
  3. Amigo Fabio Joia?
    Estou com algumas Duvidas,
    Nesse Tutorial Você esta Usando 1 Ou 2 Sistemas operacionais para esta fazendo essa comunicação? Pois Vi Em tutorial com XP e Server 2003 que para fazer essa autoridade era necessario ter os 2 pra comunicarem..

    Ja Estou com Server 2008 Instalado, e ja Esta no Dominio e agora irei instalar as outras Funções necessárias. mas a duvida é a questão de ter dois Sistemas para fazer essa Autoridade Certificadora???

    Lembrando que estou usando em VirtualBox!


    Abraços

    ResponderExcluir
  4. Então Misael, em uma máquina você pode ter AD+DNS+AC. (aqui no blog tem tutorias ensinando o AD+DNS no 2008) Não é necessário uma segunda máquina, a não ser que você esteja tentando usar uma aplicação que utilize esse certificado, ai já é outra coisa. O que você pode fazer para seu laboratório ficar mais elaborado é montar duas maquinas virtuais, uma 2008 com AD+DNS+AC (DHCP opcional) e outra com W7, coloque a W7 no domínio, e lembre-se de configurar os IPs corretamente, caso não tenha configurado DHCP.
    Qualquer dúvida é só falar.
    Abraço.

    ResponderExcluir