COMO: Instalar um certificado para utilização com a segurança IP no Windows Server 2003

Traduções de Artigos Traduções de Artigos
Artigo: 323342 - Ver produtos para os quais este artigo se aplica.
Expandir tudo | Reduzir tudo

Nesta página

Sumário

Quando a segurança IP (IPSec) está configurada para utilizar uma autoridade de certificação (AC) para autenticação mútua, é necessário obter um certificado de computador local. Este artigo descreve como instalar um certificado de computador local para utilização com a IPSec a partir de uma AC do Windows autónoma.

Para obter um certificado de computador local, execute um dos seguintes procedimentos:
  • Obtenha este certificado a partir de uma AC de terceiros.
  • Instale os serviços de certificados no Windows para criar a sua própria AC.
O pedido do certificado de computador local é efectuado utilizando HTTP. Uma vez que um certificado de computador local tem de ser utilizado com a IPSec, é necessário submeter um pedido avançado à AC a especificar esta situação.

Quando estiver a utilizar uma autoridade de certificação local, a AC tem de estar configurada para permitir certificados IPSEC. As instruções deste artigo partem do princípio que os serviços de autenticação de cliente, IPSEC e IPSEC (requisição offline) foram permitidos. Se verificar que estes estão em falta durante o pedido, terá de configurar correctamente a AC antes de continuar.

Instalar um certificado de computador local a partir de uma autoridade de certificação do Windows autónoma

  1. O pedido consiste num endereço Web que contém o endereço IP ou o nome do servidor de certificados, com "/certsrv" anexado. No browser, escreva o seguinte endereço Web:

    http://endereço IP da AC/certsrv

    em que endereço IP da AC é o endereço IP ou o nome do servidor de certificados.
  2. Na página inicial de boas-vindas do servidor de certificados, clique em Pedir um certificado (Request a certificate) e, em seguida, clique em Seguinte (Next).
  3. Na página Escolher tipo de pedido (Choose Request Type), clique em Pedido avançado (Advanced request) e, em seguida, clique em Seguinte (Next).
  4. Na página Pedidos de certificados avançados (Advanced Certificate Requests), clique em Submeter um pedido de certificado para esta CA utilizando um formulário (Submit a certificate request to this CA using a form) e, em seguida, clique em Seguinte (Next).
  5. Na página Pedido de certificado avançado (Advanced Certificate Request), escreva o seu nome e o endereço de correio electrónico nas caixas apropriadas.
  6. Em Objectivo pretendido (Intended Purpose), clique em Certificado de autenticação de cliente (Client Authentication Certificate) ou Certificado IPSec (IPSec Certificate).

    Se clicar em Certificado IPSec (IPSec Certificate), este certificado será apenas utilizado pelo IPSec.
  7. Em Opções chave (Key Options), clique em Microsoft Base Cryptographic Provider v1.0, clique em Assinatura (Signature) para Utilização de chave (Key Usage) e, em seguida, em 1024 para Tamanho da chave (Key Size).
  8. Não desmarque a opção Criar novo conjunto de chaves [Create new key set] (pode desmarcar a caixa de verificação Nome de contentor [Container Name], a menos que pretenda especificar um determinado nome) e, em seguida, clique em Utilizar armazém de computador local (Use local machine store).
  9. Não altere os valores predefinidos das restantes opções excepto se tiver que efectuar uma alteração específica.
  10. Clique em Submeter (Submit).

    Se a autoridade de certificação estiver configurada para emitir certificados automaticamente, a página Certificado emitido (Certificate Issued) é apresentada.
  11. Clique em Instalar este certificado (Install this Certificate).

    A página Certificado instalado (Certificate Installed) é apresentada com a seguinte mensagem: O novo certificado foi instalado com sucesso (Your new certificate has been successfully installed).
  12. Se a autoridade de certificação não estiver configurada para emitir certificados automaticamente, é apresentada uma página Certificado pendente (Certificate Pending), pedindo que aguarde a emissão do certificado pedido por um administrador.

    Para obter um certificado emitido por um administrador, volte ao endereço Web e, em seguida, clique em Verificar um pedido de certificação pendente (Check on a pending certificate). Clique no certificado pedido e, em seguida, clique em Seguinte (Next).

    Se o certificado ainda estiver pendente, é apresentada a página Certificado pendente (Certificate Pending). Se o certificado tiver sido emitido, é apresentada a página Instalar este certificado (Install This Certificate).

Instalar um certificado de computador local a partir de uma autoridade de certificação do Windows empresarial

  1. O pedido consiste num endereço Web que contém o endereço IP ou o nome do servidor de certificados, com /certsrv anexado. No browser, escreva o seguinte endereço Web:

    http://endereço IP da AC/certsrv

    em que endereço IP da AC é o endereço IP ou o nome do servidor de certificados.
  2. Se o computador que está a utilizar ainda não tiver sessão iniciada no domínio, é-lhe pedido que forneça as credenciais de domínio.
  3. Na página inicial de boas-vindas do servidor de certificados, clique em Pedir um certificado (Request a Certificate) e, em seguida, clique em Seguinte (Next).
  4. Na página Escolher tipo de pedido (Choose Request Type), clique em Pedido avançado (Advanced Request) e, em seguida, clique em Seguinte (Next).
  5. Na página Pedidos de certificados avançados (Advanced Certificate Requests), clique em Submeter um pedido de certificado para esta CA utilizando um formulário (Submit a certificate request to this CA using a form) e, em seguida, clique em Seguinte (Next).
  6. Na página Pedido de certificado avançado (Advanced Certificate Request), clique em IPSEC (requisição offline) [IPSEC (Offline Request)] na opção Modelo de certificado (Certificate Template).
  7. Em Opções chave (Key Options), clique em Microsoft Base Cryptographic Provider v1.0, clique em Assinatura (Signature) para Utilização de chave (Key Usage) e, em seguida, clique em 1024 para Tamanho da chave (Key Size).
  8. Não desmarque a opção Criar novo conjunto de chaves [Create new key set] (pode desmarcar a caixa de verificação Nome do contentor [Container Name], a menos que pretenda especificar um nome) e, em seguida, clique em Utilizar armazém de computador local (Use local machine store).
  9. Não altere os valores predefinidos das restantes opções excepto se tiver que efectuar uma alteração específica.
  10. Clique em Submeter (Submit).

    A página Certificado emitido (Certificate Issued) é apresentada.
  11. Clique em Instalar este certificado (Install this Certificate). A página Certificado instalado (Certificate Installed) é apresentada com a seguinte mensagem:

    O novo certificado foi instalado com sucesso (Your new certificate has been successfully installed).

Verificar se o certificado de computador local foi instalado

Após a instalação do certificado, verifique a localização do certificado utilizando o snap-in Certificados (computador local) [Certificate (Local Computer)] na Consola de gestão da Microsoft (MMC, Microsoft Management Console). O certificado será apresentado em Pessoal (Personal).

Se o certificado instalado não for apresentado aqui, o certificado foi instalado como pedido de certificado de utilizador ou não clicou em Utilizar armazém de computador local (Use local machine store) no pedido avançado.



Propriedades

Artigo: 323342 - Última revisão: 29 de agosto de 2003 - Revisão: 5.3
A informação contida neste artigo aplica-se a:
  • Microsoft Windows Server 2003 Datacenter Edition
  • Microsoft Windows Server 2003 Enterprise Edition
  • Microsoft Windows Server 2003 Standard Edition
  • Microsoft Windows Server 2003 Web Edition
  • Microsoft Windows Server 2003, 64-Bit Datacenter Edition
  • Microsoft Windows Server 2003, Enterprise x64 Edition
Palavras-chave: 
kbsecurityservices kbenv kbhowto kbhowtomaster kbipsec kbtool KB323342

Submeter comentários

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com