Vamos então a instalação do Serviço de Certificado do Active Directory, transformando nosso servidor em uma Autoridade Certificadora (CA).
Para dar início, vamos acessar o Gerenciador de Servidores e em Funções, Adicionar Funções.
Adicionaremos a função Serviço de Certificado do Active Directory;
Clicando em Próximo, temos a janela de Introdução, com informações sobre o Serviço de Certificados;
Na janela Serviços de Função, vamos selecionar as duas opções, note que quando selecionamos a opção Registro na web... nos é requisitada a instalação do pré-requisito que é o IIS;
Após adicionar o serviço solicitado teremos a janela anterior com as duas opções selecionadas;
Como estamos trabalhando em um ambiente de domínio, vamos selecionar a opção Corporativa;
Como essa é a nossa primeira CA ela será uma CA Raiz;
Pelo mesmo motivo, vamos optar por criar uma nova chave privada;
Na janela Configurar Criptografia, podemos selecionar protocolos e tamanhos da chave, mas podemos deixar como padrão e clicar em próximo;
Dê um nome para a CA;
A janela Período de Validade é onde é definido o prazo pelo qual a CA validará os certificados, o padrão são 5 anos;
A janela Bando de Dados de Certificados é mostrado o caminho do bando e dos logs;
Lembrando que uma das funções que solicitamos requeria o IIS e é nesse momento que ele será configurado, a próxima janela traz uma introdução do Serviço de Informação da Internet;
Basta manter as opções padrão e clicar em Próximo;
A janela de Confirmação traz todas as opções selecionadas até aqui e um aviso advertindo que o nome do servidor não poderá ser alterado após a instalação da CA;
Após clicar em Instalar e aguardar alguns minutos será exibida a janela de Resultado com o resultado da instalação dos serviços.
Pronto, agora podemos gerar os certificados validados pela nossa CA interna ;)
0 comentários:
Postar um comentário