.

Thursday, March 24, 2011

Instalação de uma Autoridade Certificadora no Windows Server 2008 R2.

Este artigo tem como objetivo auxiliar na instalação de uma Autoridade Certificado para uso interno nas empresas. Propiciando a geração de certificados também pelo serviço WEB.
Segue um vídeo da instalação da função de Autoridade Certificado em ambiente de laboratório


1.       Inicie o Gerenciador de Servidores  (Server Manager)

2.       Clique em Adicionar função (Add Role).

3.       Uma nova janela será aberta selecione o Serviço de Certificado do Active Directory e depois em avançar.

4.       Um breve descritivo sobre o serviço de Certificado (CA), clique em avançar.

5.       Selecione Autoridade Certificadora

6.       Selecione  Autoridade Certificadora para distribuição Web.

7.       Uma nova janela será aberta sobre a instalação do IIS. Clique em adicionar as funções requeridas.

8.       Especifique o tipo de instalação como Empresa (Conectada ao Active Directory).

9.       Selecionar como uma CA raiz (Root CA) e clique em Avançar.

10.   Instalar uma chave particular e configurar Criptografia para CA, nesta opção você pode customizar os métodos, mas pode manter o padrão.

11.   Na caixa Nome comum da autoridade de certificação, digite o nome comum da autoridade de certificação  e clique em Avançar.

12.   Para Definir Período de Validade do Certificado, aceite a duração de validade padrão para a autoridade de certificação raiz e clique em Avançar.

13.   Na página Configurar Banco de Dados de Certificados, aceite os valores padrão ou especifique locais de armazenamento para o banco de dados de certificados e o log desse banco de dados e clique em Avançar.

14.   Um breve descritivo sobre o serviço Internet  IIS, clique em avançar.

15.   Mantenha as opções padrões conforme especificado.

16.   Uma tela de confirmação de tudo que será instalado, clique em instalar.

17.   A instalação iniciou

18.   Surgira uma janela que as funções foram instaladas com Sucesso.

19.   Um alerta poderá surgir no visualizador de eventos.

20.   Os serviços estão funcionando adequadamente.

21.   Se necessário teste pelo caminho http://localhost/certsrv

No comments: