Iniciar Sess�o

Select the product you need help with

Como importar certificados de autoridade (CA) de certifica��o de terceiros para a empresa no armazenamento NTAuth

ID do artigo: 295663 - Exibir os produtos aos quais esse artigo se aplica.

Exibir Aviso de Isen��o de Tradu��o Autom�tica

Clique aqui para exibir o artigo traduzido e o artigo original em ingl�s, lado a lado.

Expandir tudo | Recolher tudo

Este artigo descreve dois m�todos que voc� pode usar para importar os certificados de autoridades de certifica��o de terceiros para a empresa no armazenamento NTAuth. Esse processo � necess�rio se voc� estiver usando uma CA de terceiros para emitir certificados de controlador de logon de cart�o inteligente ou dom�nio. Ao publicar o certificado da autoridade de certifica��o empresarial no armazenamento NTAuth do, o administrador indica que a autoridade de certifica��o � confi�vel para emitir certificados desses tipos. CAs do Windows publicar seus certificados de autoridade de certifica��o automaticamente a esse armazenamento.

Voltar para o in�cio | Submeter coment�rios

Mais Informa��es

O armazenamento NTAuth � um objeto de servi�o de diret�rio do Active Directory localizado no recipiente de configura��o da floresta. O nome distinto (LIGHTWEIGHT Directory Access Protocol) � semelhante � seguinte:

CN = CertificadosAutentNT, CN = Public Key Services, CN = Services, CN = Configuration, DC = Meu_dom�nio, DC = com

Certificados que s�o publicados no NTAuth armazenamento s�o escritos para o atributo com valor m�ltiplo de cACertificate . H� dois m�todos com suporte para acrescentar um certificado a este atributo.

M�todo 1: Importar um certificado usando a ferramenta de integridade de PKI

PKI Health ferramenta (PKIView) � um MMC snap-in de componente que exibe o status de um ou mais Microsoft Windows autoridades de certifica��o que comp�em uma infra-estrutura de chave p�blica (PKI). Ele est� dispon�vel como parte do Windows Server 2003 Resource Kit Tools. Para baixar essas ferramentas, visite o seguinte site:

http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en

(http://www.microsoft.com/downloads/details.aspx?familyid=9d467a69-57ff-4ae7-96ee-b18c4790cffd&displaylang=en)

PKIView re�ne informa��es sobre certificados da CA e listas de revoga��o de certificados (CRLs) de cada autoridade de certifica��o na empresa. Em seguida, a PKIView valida os certificados e CRLs para garantir que eles est�o funcionando corretamente. Se eles n�o est�o funcionando corretamente ou se estiverem prestes a falhar, a PKIView fornece um aviso detalhado ou algumas informa��es de erro.

PKIView exibe o status de autoridades de certifica��o do Windows Server 2003 que s�o instalados em uma floresta do Active Directory. Voc� pode usar PKIView para descobrir todos os componentes PKI, incluindo subordinada e CAs raiz que s�o associados com uma autoridade de certifica��o corporativa. A ferramenta tamb�m pode gerenciar recipientes PKI importantes, como autoridade de certifica��o raiz confi�veis e NTAuth lojas, que tamb�m est�o contidas na parti��o de configura��o de uma floresta do Active Directory. Este artigo descreve essa funcionalidade �ltimo. Para obter mais informa��es sobre a PKIView, consulte a documenta��o do Microsoft Windows Server 2003 Resource Kit Tools.

Observa��o Voc� pode usar PKIView para gerenciar autoridades de certifica��o do Windows 2000 e CAs do Windows Server 2003. Para instalar as ferramentas Windows Server 2003 Resource Kit, seu computador deve estar executando o Windows XP ou posterior.

Para importar um certificado de CA para a empresa no armazenamento NTAuth, execute essas etapas:

Exporte o certificado da autoridade de certifica��o para um arquivo cer. H� suporte para os seguintes formatos de arquivo:
- Codificado em DER bin�rio X.509 (.cer)
- Codificado em base 64 X.509 (.cer)
Instale as ferramentas Windows Server 2003 Resource Kit. O pacote de ferramentas requer o Windows XP ou posterior.
Comece Microsoft Management Console (MMC.exe) e, em seguida, adicione o snap-in PKI Health:
1. No menu console , clique em Adicionar/remover Snap-in .
2. Clique na guia aut�nomo e, em seguida, clique no bot�o Adicionar .
3. Na lista de snap-ins, clique em PKI corporativa .
4. Clique em Adicionar e, em seguida, clique em Fechar .
5. Clique em OK .
Clique PKI corporativa com o bot�o direito do mouse e clique em Gerenciar AD Containers .
Clique na guia CertificadosAutentNT e, em seguida, clique em Adicionar .
No menu arquivo , clique em Abrir .
Localize e clique em seguida, o certificado da autoridade de certifica��o e, em seguida, clique em OK para concluir a importa��o.

M�todo 2: Importar um certificado usando o certutil.exe

Certutil.exe � um utilit�rio de linha de comando para gerenciar uma autoridade de certifica��o do Windows. No Windows Server 2003, voc� pode usar certutil.exe para publicar certificados no Active Directory. Certutil.exe � instalado com o Windows Server 2003. Ela tamb�m est� dispon�vel como parte do Microsoft Windows Server 2003 Administration Tools Pack. Para baixar esse pacote Ferramentas, visite o seguinte site da Microsoft:

http://www.microsoft.com/downloads/details.aspx?FamilyID=c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3&DisplayLang=en

(http://www.microsoft.com/downloads/details.aspx?FamilyID=c16ae515-c8f4-47ef-a1e4-a8dcbacff8e3&DisplayLang=en)

Para importar um certificado de CA para a empresa no armazenamento NTAuth, execute essas etapas:

Exporte o certificado da autoridade de certifica��o para um arquivo cer. H� suporte para os seguintes formatos de arquivo:
- Codificado em DER bin�rio X.509 (.cer)
- Codificado em base 64 X.509 (.cer)
Em um prompt de comando, digite o seguinte comando e pressione ENTER:
certutil - dspublish -f filename NTAuthCA

O conte�do do armazenamento NTAuth � armazenados em cache no seguinte local do Registro:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\EnterpriseCertificates\NTAuth\Certificates

Essa chave do registro deve ser atualizada automaticamente para refletir os certificados que s�o publicados no armazenamento NTAuth no recipiente de configura��o do Active Directory. Esse comportamento ocorre quando as configura��es de diretiva de grupo s�o atualizadas e quando a extens�o do lado do cliente � respons�vel por registro autom�tico � executada. Em determinados cen�rios, como lat�ncia de replica��o do Active Directory ou quando a configura��o de diretiva n�o registrar certificados automaticamente � habilitada, o registro n�o � atualizado. Em tais situa��es, voc� pode executar o comando a seguir manualmente para inserir o certificado o local do Registro:

certutil - empresa - addstore NTAuth CA_CertFilename.cer

Voltar para o in�cio | Submeter coment�rios

Propriedades

ID do artigo: 295663 - �ltima revis�o: quarta-feira, 18 de junho de 2008 - Revis�o: 3.1

A informa��o contida neste artigo aplica-se a:

Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
Microsoft Windows Server 2003, Standard Edition (32-bit x86)
Microsoft Windows 2000 Advanced Server
Microsoft Windows 2000 Server

kbmt kbenv kbhowtomaster KB295663 KbMtpt

Tradu��o autom�tica

IMPORTANTE: Este artigo foi traduzido por um sistema de tradu��o autom�tica (tamb�m designado por Machine Translation ou MT), n�o tendo sido portanto traduzido ou revisto por pessoas. A Microsoft possui artigos traduzidos por aplica��es (MT) e artigos traduzidos por tradutores profissionais, com o objetivo de oferecer em portugu�s a totalidade dos artigos existentes na base de dados de suporte. No entanto, a tradu��o autom�tica n�o � sempre perfeita, podendo conter erros de vocabul�rio, sintaxe ou gram�tica. A Microsoft n�o � respons�vel por incoer�ncias, erros ou preju�zos ocorridos em decorr�ncia da utiliza��o dos artigos MT por parte dos nossos clientes. A Microsoft realiza atualiza��es freq�entes ao software de tradu��o autom�tica (MT). Obrigado.

Clique aqui para ver a vers�o em Ingl�s deste artigo: 295663

(http://support.microsoft.com/kb/295663/en-us/ )

Voltar para o in�cio | Submeter coment�rios