Configurar o modelo de certificado do servidor

  • Artigo

Aplica-se a: Windows Server 2022, Windows Server 2019 e Windows Server 2016

É possível usar este procedimento para configurar o modelo de certificado que o AD CS (Serviços de Certificados do Active Directory®) usa como base para certificados de servidor registrados em servidores na sua rede.

Ao configurar esse modelo, você pode especificar os servidores pelo grupo do Active Directory que devem receber automaticamente um certificado de servidor do AD CS.

O procedimento a seguir inclui instruções de configuração do modelo para emitir certificados para todos os seguintes tipos de servidor:

  • Servidores que estão executando o serviço de Acesso Remoto, incluindo servidores de Gateway RAS, que são membros do grupo Servidores RAS e IAS.
  • Servidores que estão executando o serviço NPS (Servidor de Políticas de Rede) que são membros do grupo Servidores RAS e IAS.

A associação aos grupos Administradores de Empresa e Admins. do Domínio do domínio raiz é o mínimo exigido para executar este procedimento.

Para configurar um modelo de certificado

  1. No CA1, no Gerenciador do Servidor, clique em Ferramentas e em Autoridade de Certificação. O MMC (Console de Gerenciamento da Microsoft) da Autoridade de Certificação é aberto.

  2. No MMC, clique duas vezes no nome da Autoridade de Certificação, clique com o botão direito do mouse em Modelos de Certificado e clique em Gerenciar.

  3. O console de Modelos de Certificado é aberto. Todos os modelos de certificado são exibidos no painel de detalhes.

  4. No painel de detalhes, clique no modelo Servidor RAS e IAS.

  5. Clique no menu Ação e em Duplicar Modelo. A caixa de diálogo Propriedades do modelo é aberta.

  6. Clique na guia Segurança .

  7. Na guia Segurança, em Nomes de grupo ou de usuário, clique em Servidores RAS e IAS.

  8. Em Permissões para servidores RAS e IAS, em Permitir, verifique se Registrar está selecionado e marque a caixa de seleção Registrar automaticamente. Clique em OKe feche o MMC de Modelos de Certificado.

  9. No MMC da Autoridade de Certificação, clique em Modelos de Certificado. No menu Ação, aponte para Novo e clique em Modelo de Certificado a Ser Emitido. A caixa de diálogo Ativar Modelos de Certificado é aberta.

  10. Em Habilitar Modelos de Certificado, clique no nome do modelo de certificado que você acabou de configurar e clique em OK. Por exemplo, se você não alterou o nome do modelo de certificado padrão, clique em Cópia de Servidor RAS e IAS e em OK.