Visão geral dos Serviços de Certificados do Active Directory
Publicado: setembro de 2016
Aplicável a: Windows Server 2012 R2, Windows Server 2012
Este documento apresenta uma visão geral dos Serviços de Certificados do Active Directory (AD CS) no Windows Server ® 2012. O AD CS é a Função de Servidor que permite construir uma infraestrutura de chave pública (PKI) e fornecer recursos de criptografia de chave pública, certificados digitais e assinaturas digitais para a sua organização.
Você quis dizer…
Dica
Para comentar sobre esse conteúdo ou fazer perguntas sobre as informações apresentadas aqui, use nossas Diretrizes para comentários.
Descrição da função
O AD CS fornece serviços personalizáveis para emissão e gerenciamento de certificados digitais usados em sistemas de segurança de software que empregam tecnologias de chave pública.
Os certificados digitais que o AD CS disponibiliza podem ser usados para criptografar e assinar digitalmente documentos eletrônicos e mensagens. Esses certificados digitais podem ser usados para autenticação de contas de computador, usuário ou dispositivo em uma rede. Os certificados digitais são usados para fornecer:
Confidencialidade através de criptografia
Integridade através de assinaturas digitais
Autenticação pela associação de chaves de certificado a contas de computador, usuário ou dispositivo em uma rede de computadores
Aplicações práticas
Você pode usar o AD CS para aumentar a segurança associando a identidade de uma pessoa, dispositivo ou serviço a uma chave privada correspondente. O AD CS é uma maneira segura, eficiente e econômica de gerenciar a distribuição e o uso de certificados.
Os aplicativos suportados pelo AD CS incluem S/MIME (Secure/Multipurpose Internet Mail Extensions), redes sem fio protegidas, VPNs (redes virtuais privadas), IPsec (Internet Protocol security), EFS (Encrypting File System), logon de cartão inteligente, SSL/TLS (Secure Socket Layer/Transport Layer Security) e assinaturas digitais.
Funcionalidade nova e alterada
Há várias alterações do AD CS no Windows Server 2012 e o artigo Novidades do AD CS (https://go.microsoft.com/fwlink/?LinkID=224385) descreve essas alterações.
Informações sobre o Gerenciador do Servidor
A instalação dos serviços de função do AD CS pode ser executada através do Gerenciador de Servidores. Os seguintes serviços de função podem ser instalados:
Serviço de função | Descrição |
---|---|
CA (Autoridade de certificação) | As ACs raiz e subordinada são usadas para emitir certificados para usuários, computadores e serviços, bem como para gerenciar a validade do certificado. |
Inscrição na Web | O registro via Web na AC permite que os usuários se conectem a uma AC por um navegador da Web para solicitar certificados e recuperar listas de certificados revogados (CRLs). |
Respondente Online | O serviço Respondente Online decodifica as solicitações de status de revogação de certificados específicos, avalia o status desses certificados e envia uma resposta assinada contendo as informações solicitadas sobre o status do certificado. |
Serviço de Inscrição do Dispositivo de Rede | O Serviço de Registro de Dispositivo de Rede (NDES) permite que roteadores e outros dispositivos de rede que não têm contas de domínio obtenham certificados. |
Serviço Web de Política de Registro de Certificado | O Serviço da Web de Política de Registro de Certificado permite que os usuários e computadores obtenham informações sobre políticas de registro de certificado. |
Serviço Web de Registro de Certificado | O Serviço Web de Registro de Certificado é um serviço de função dos Serviços de Certificados do Active Directory (AD CS) que permite aos usuários e computadores executar o registro de certificado usando o protocolo HTTPS. Quando usados em conjunto, o Serviço Web de Registo de Certificado e o Serviço Web de Política de Registro de Certificado habilitam o registro de certificado baseado em política para - computadores membros de domínio que não estão conectados aos computadores - de domínio que não são membros do domínio |
Consulte também
A tabela a seguir fornece recursos adicionais para avaliar o AD CS.
Dica
Para comentar sobre esse conteúdo ou fazer perguntas sobre as informações apresentadas aqui, use nossas Diretrizes para comentários.