Como importar os certificados de autoridade de certificação de terceiros no armazenamento NTAuth corporativo

Traduções deste artigo Traduções deste artigo
ID do artigo: 295663 - Exibir os produtos aos quais esse artigo se aplica.
Expandir tudo | Recolher tudo

Neste artigo

INTRODUÇÃO

Este artigo descreve dois métodos que você pode usar para importar os certificados de autoridades de certificação de terceiros (CAs) no armazenamento NTAuth corporativo. Esse processo é necessário se você estiver usando uma autoridade de certificação de terceiros para emitir certificados de controlador a logon de cartão inteligente ou domínio. Ao publicar o certificado da CA no armazenamento NTAuth corporativo, o administrador indica que a autoridade de certificação é confiável para emitir certificados desses tipos. CAs do Windows automaticamente publicar seus certificados de autoridade de certificação para esta loja.

Mais Informações

No armazenamento NTAuth é um objeto do serviço de diretório do Active Directory está localizado no recipiente de configuração da floresta. O nome distinto LDAP Lightweight Directory Access Protocol () é semelhante à seguinte:
CN = CertificadosAutentNT, CN = Serviços de chave pública, CN = Services, CN = Configuration, DC = Meu_domínio, DC = com
Certificados que são publicados para o NTAuth armazenamento são gravados para o atributo de valor múltiplo de cACertificate . Há dois métodos para anexar um certificado a esse atributo.

Método 1: Importar um certificado usando a ferramenta de integridade do PKI

Ferramenta do PKI Health (PKIView) é um componente do snap-in do MMC que exibe o status de uma ou mais autoridades de certificação Microsoft Windows que compõem uma infra-estrutura de chave pública (PKI). Ele está disponível como parte do Windows Server 2003 Resource Kit Tools. Para baixar essas ferramentas, visite o seguinte site da Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyID=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en
PKIView reúne informações sobre os certificados de autoridade de certificação e listas de certificados revogados (CRLs) de cada autoridade de certificação na empresa. Em seguida, a PKIView valida os certificados e as CRLs para garantir que estejam funcionando corretamente. Se não estiverem funcionando corretamente ou se eles estiverem prestes a falhar, a PKIView fornece um aviso detalhado ou algumas informações de erro.

PKIView exibe o status das autoridades de certificação do Windows Server 2003 que está instalado em uma floresta do Active Directory. Você pode usar PKIView para descobrir todos os componentes PKI, incluindo subordinados e autoridades de certificação que estão associadas uma autoridade de certificação corporativa raiz. A ferramenta também pode gerenciar contêineres PKI importantes, como confiança da CA raiz e armazenamento NTAuth, que também está contido na partição de configuração de uma floresta do Active Directory. Este artigo descreve essa funcionalidade mais recente. Para obter mais informações sobre a PKIView, consulte a documentação do Microsoft Windows Server 2003 Resource Kit Tools.

Observação Você pode usar PKIView para gerenciar autoridades de certificação do Windows 2000 e CAs do Windows Server 2003. Para instalar o Windows Server 2003 Resource Kit Tools, seu computador deve estar executando o Windows XP ou posterior.

Para importar um certificado da CA no armazenamento NTAuth corporativo, execute estas etapas:
  1. Exporte o certificado da autoridade de certificação para um arquivo. cer. Há suporte para os seguintes formatos de arquivo:
    • 509 Binário codificado DER (. cer)
    • Codificado na Base 64 x. 509 (. cer)
  2. Instale os Windows Server 2003 Resource Kit Tools. O pacote de ferramentas requer o Windows XP ou posterior.
  3. Inicie o Console de gerenciamento da Microsoft (Mmc.exe) e, em seguida, adicione o snap-in PKI Health:
    1. No menu Console , clique em Adicionar/Remover Snap-in.
    2. Clique na guia autônomo e, em seguida, clique no botão Adicionar .
    3. Na lista de snap-ins, clique em Enterprise PKI.
    4. Clique em Adicionare, em seguida, clique em Fechar.
    5. Clique em OK.
  4. Clique com botão direito Enterprise PKIe, em seguida, clique em Gerenciar contêineres do AD.
  5. Clique na guia NTAuthCertificates e, em seguida, clique em Adicionar.
  6. No menu arquivo , clique em Abrir.
  7. Localize e clique no certificado de autoridade de certificação e, em seguida, clique em OK para concluir a importação.

Método 2: Importar um certificado usando Certutil.exe

Certutil.exe é um utilitário de linha de comando para gerenciar uma autoridade de certificação do Windows. No Windows Server 2003, você pode usar Certutil.exe para publicar certificados no Active Directory. Certutil.exe é instalado com o Windows Server 2003. Ela também está disponível como parte do Microsoft Windows Server 2003 Administration Tools Pack. Para baixar essa ferramentas de pacote, visite o seguinte site da Microsoft:
http://www.microsoft.com/downloads/details.aspx?FamilyID=c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3&displaylang=en
Para importar um certificado da CA no armazenamento NTAuth corporativo, execute estas etapas:
  1. Exporte o certificado da autoridade de certificação para um arquivo. cer. Há suporte para os seguintes formatos de arquivo:
    • 509 Binário codificado DER (. cer)
    • Codificado na Base 64 x. 509 (. cer)
  2. Em um prompt de comando, digite o seguinte comando e pressione ENTER:
    Certutil - dspublish -f nome do arquivo NTAuthCA
O conteúdo do armazenamento NTAuth é armazenados em cache no seguinte local do registro:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\NTAuth\Certificates
Essa chave do registro deve ser atualizada automaticamente para refletir os certificados que são publicados no armazenamento NTAuth no recipiente de configuração do Active Directory. Esse comportamento ocorre quando as configurações de diretiva de grupo são atualizadas e quando executa a extensão do lado do cliente que é responsável pelo registro automático.Em determinados cenários, como latência de replicação do Active Directory ou quando a configuração de diretiva não registrar certificados automaticamente estiver habilitada, o registro não será atualizado. Em tais situações, você pode executar o seguinte comando manualmente para inserir o certificado no local do registro:
Certutil-enterprise - addstore NTAuth CA_CertFilename.cer

Propriedades

ID do artigo: 295663 - Última revisão: domingo, 9 de fevereiro de 2014 - Revisão: 4.0
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows 2000 Advanced Server
  • Microsoft Windows 2000 Server
Palavras-chave: 
kbenv kbhowtomaster kbmt KB295663 KbMtpt
Tradução automática
IMPORTANTE: Este artigo foi traduzido pelo software de tradução automática da Microsoft e eventualmente pode ter sido editado pela Microsoft Community através da tecnologia Community Translation Framework (CTF) ou por um tradutor profissional. A Microsoft oferece artigos traduzidos automaticamente por software, por tradutores profissionais e editados pela comunidade para que você tenha acesso a todos os artigos de nossa Base de Conhecimento em diversos idiomas. No entanto, um artigo traduzido pode conter erros de vocabulário, sintaxe e/ou gramática. A Microsoft não é responsável por qualquer inexatidão, erro ou dano causado por qualquer tradução imprecisa do conteúdo ou por seu uso pelos nossos clientes.
Clique aqui para ver a versão em Inglês deste artigo: 295663

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com