ID do artigo: 253498 - Última revisão: sexta-feira, 12 de outubro de 2007 - Revisão: 4.6

COMO: Instalar um certificado para uso com segurança IP

Vista lado a ladoClique aqui para exibir o artigo traduzido e o artigo original em inglês, lado a lado.
Tradução automáticaExibir Aviso de Isenção de Tradução Automática
Exibir os produtos aos quais esse artigo se aplica.
Dica do SistemaEste artigo aplica-se a um sistema operativo diferente do que está a utilizar. Foi desactivado o conteúdo do artigo, que pode não ser relevante para si.
Aviso
Este artigo se aplica ao Windows 2000. Suporte 2000 termina em 13 de julho de 2010.Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) é um ponto de partida para planejar uma estratégia de migração do Windows 2000. Para obter mais informações, consulte a Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) .
Aviso
Este artigo se aplica ao Windows 2000. Suporte 2000 termina em 13 de julho de 2010.Windows 2000 End-of-Support Solution Center (http://support.microsoft.com/?scid=http%3a%2f%2fsupport.microsoft.com%2fwin2000) é um ponto de partida para planejar uma estratégia de migração do Windows 2000. Para obter mais informações, consulte a Microsoft Support Lifecycle Policy (http://support.microsoft.com/lifecycle/) .

Nesta página

Expandir tudo | Recolher tudo

Sumário

Quando IP Security (IPSec) é configurado para usar uma autoridade de certificação (CA) para autenticação mútua, você deve obter um certificado de computador local. Você pode obter esse certificado da CA de terceiros ou você pode instalar os serviços de certificados no Windows para criar sua própria CA. Este artigo descreve como instalar um certificado de computador local para uso com IPSec de uma autoridade de certificação autônoma do Windows.

A solicitação para o certificado de computador local é solicitada usando HTTP. Porque um certificado de computador local deve ser usado com IPSec, você deve enviar uma solicitação avançada para a CA para especificar isso.

Voltar para o início

Instalando um certificado de computador local de uma autoridade de certificação do Windows autônomos

  1. A solicitação é um endereço que contém o endereço IP ou nome do servidor de certificados, com "/ certsrv" acrescentado. No seu navegador, digite o seguinte endereço
    http:// IP address of CA / certsrv
    Onde o IP address of CA é o IP endereço ou nome do servidor de certificado.

  2. Na tela Welcome inicial do servidor de certificado, clique em Solicitar um certificado e clique em Avançar.
  3. Na tela "Choose Request Type", clique em solicitação avançada e clique em Avançar.
  4. Na tela "Advanced Certificate Requests", clique em enviar uma solicitação de certificado para essa CA usando um formulário e clique em Avançar.
  5. Na tela "Solicitação de certificado avançada", digite seu nome e seu nome de email nas caixas apropriadas.
  6. Em Intended Purpose, selecione o Certificado de autenticação de cliente ou Certificado IPSec. Se você escolher Certificado IPSec, esse certificado somente será usado para IPSec.
  7. Em Opções de chave, clique em Microsoft Base Cryptographic Provider v1.0, assinatura para Uso chave e 1024 para Tamanho de chave.
  8. Deixe a opção Criar nova chave definir habilitada (você pode limpar a caixa de seleção Nome do recipiente, a menos que você deseja especificar um nome específico) e clique em usar armazenamento de máquina local.
  9. Deixe todas as outras opções definidas como o valor padrão a menos que você precise fazer uma alteração específica.
  10. Clique em Enviar.
  11. Se a CA é configurada para emitir certificados automaticamente, a tela "Certificado emitido" deve aparecer. Clique em instalar este certificado. A tela "Certificado instalado" deve aparecer com a mensagem "O novo certificado foi instalado com êxito."
  12. Se a CA não está configurada para emitir certificados automaticamente uma tela "Certificado pendente" será exibida, solicitando que você aguarde um administrador emitir o certificado foi solicitado. Para recuperar um certificado que emitiu um administrador, retornar para a Web de endereço e clique em Verificar um certificado pendente. Clique em certificado solicitado e clique em Avançar. Se o certificado é ainda pendente, o "Certificate Pending" tela será exibida. Se o certificado foi emitido, aparece a tela "Instalar este certificado".

Voltar para o início

Instalando um certificado de computador local por uma autoridade Enterprise Windows 2000

  1. A solicitação é um endereço que contém o endereço IP ou nome do servidor, os certificados com / certsrv acrescentado. No navegador, digite o seguinte endereço: http:// IP address of CA / certsrv

    Onde o IP address of CA é o endereço IP ou nome do certificado de servidor.
  2. Se a máquina que está usando não é fez logon no domínio já, aparece um prompt para fornecer credenciais de domínio.
  3. Na tela Welcome inicial do servidor de certificado, clique em Solicitar um certificado e clique em Avançar.
  4. Na tela Choose Request Type, clique em Solicitação avançada e clique em Avançar.
  5. Na tela Solicitações de certificado avançado, clique em enviar uma solicitação de certificado para essa CA usando um formulário e clique em Avançar.
  6. Na tela Solicitação avançada de certificado para a opção de Modelo de certificado, selecione administrador.
  7. Em Opções de chave, clique em Microsoft Base Cryptographic Provider v1.0, assinatura para Uso chave e 1024 para Tamanho de chave.
  8. Deixe a opção Criar nova chave definir habilitada (você pode limpar a caixa de seleção nome do recipiente, a menos que você deseja especificar um nome específico) e clique em usar armazenamento de máquina local.
  9. Deixe todas as outras opções definidas como o valor padrão a menos que você precise fazer uma alteração específica.
  10. Clique em Enviar.
  11. Tela Certificado emitido deve aparecer. Clique em instalar este certificado. Tela Certificado instalado deve aparecer com a mensagem:
    Instalado com êxito de seu novo certificado

Voltar para o início

Verificando se o certificado de computador local foi instalado

Depois que o certificado é instalado, verifique o local do certificado usando o snap-in de certificados (computador local) do console (MMC). Seu certificado deve aparecer em pessoal.

Se o certificado que você instalou não aparecer aqui, o certificado foi instalado como uma "solicitação de certificado de usuário", ou você não clicou em usar armazenamento de máquina local dentro de solicitação avançada.



Voltar para o início

Referências

Para obter informações sobre como instalar os serviços de certificado no Windows, consulte o seguinte artigo na Base de dados de Conhecimento:
231881  (http://support.microsoft.com/kb/231881/EN-US/ ) Como instalar/desinstalar uma autoridade de certificação de chave pública



Voltar para o início
A informação contida neste artigo aplica-se a:
  • Microsoft Windows 2000 Server
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Professional Edition
Voltar para o início
Palavras-chave: 
kbmt kbenv kbhowtomaster kbipsec KB253498 KbMtpt
Voltar para o início
Tradução automáticaTradução automática
IMPORTANTE: Este artigo foi traduzido por um sistema de tradução automática (também designado por Machine Translation ou MT), não tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplicações (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em português a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradução automática não é sempre perfeita, podendo conter erros de vocabulário, sintaxe ou gramática. A Microsoft não é responsável por incoerências, erros ou prejuízos ocorridos em decorrência da utilização dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualizações freqüentes ao software de tradução automática (MT). Obrigado.
Clique aqui para ver a versão em Inglês deste artigo: 253498  (http://support.microsoft.com/kb/253498/en-us/ )
Voltar para o início