Configurar a infraestrutura de certificadosConfigure certificate infrastructure

Aplica-se a: O System Center Configuration Manager (ramo atual)Applies to: System Center Configuration Manager (Current Branch)

Saiba como configurar a infraestrutura de certificado no System Center Configuration Manager.Learn to configure certificate infrastructure in System Center Configuration Manager. Antes de começar, verifique a existência de pré-requisitos listados em Pré-requisitos para perfis de certificado no System Center Configuration Manager.Before you start, check for any prerequisites that are listed in Prerequisites for certificate profiles in System Center Configuration Manager.

Utilize estes passos para configurar a sua infraestrutura para SCEP, ou os certificados PFX.Use these steps to configure your infrastructure for SCEP, or PFX certificates.

Passo 1 – instalar e configurar o serviço de inscrição de dispositivos de rede e dependências (para certificados SCEP)Step 1 - Install and Configure the Network Device Enrollment Service and Dependencies (for SCEP certificates only)

Tem de instalar e configurar o serviço de função Serviço de Inscrição de Dispositivos de Rede para Serviços de Certificados do Active Directory (AD CS), alterar as permissões de segurança nos modelos de certificados, implementar um certificado de cliente de infraestrutura de chave pública (PKI) e editar o registo para aumentar o limite do tamanho predefinido do URL do IIS (Serviços de Informação Internet).You must install and configure the Network Device Enrollment Service role service for Active Directory Certificate Services (AD CS), change the security permissions on the certificate templates, deploy a public key infrastructure (PKI) client authentication certificate, and edit the registry to increase the Internet Information Services (IIS) default URL size limit. Se necessário, também tem de configurar a autoridade de certificação (AC) emissora para permitir um período de validade personalizado.If necessary, you must also configure the issuing certification authority (CA) to allow a custom validity period.

Importante

Antes de configurar o System Center Configuration Manager para funcionar com o serviço de inscrição de dispositivos de rede, certifique-se de que a instalação e configuração do serviço de inscrição de dispositivos de rede.Before you configure System Center Configuration Manager to work with the Network Device Enrollment Service, verify the installation and configuration of the Network Device Enrollment Service. Se estas dependências não estiverem a funcionar corretamente, terá dificuldade em resolver problemas de inscrição de certificados utilizando o System Center Configuration Manager.If these dependencies are not working correctly, you will have difficulty troubleshooting certificate enrollment by using System Center Configuration Manager.

Para instalar e configurar o Serviço de Inscrição de Dispositivos de Rede e dependênciasTo install and configure the Network Device Enrollment Service and dependencies

  1. Num servidor que esteja a executar o Windows Server 2012 R2, instale e configure o serviço de função Serviço de Inscrição de Dispositivos de Rede para a função de servidor Serviços de Certificados do Active Directory.On a server that is running Windows Server 2012 R2, install and configure the Network Device Enrollment Service role service for the Active Directory Certificate Services server role. Para obter mais informações, veja Documentação de Orientação do Serviço de Inscrição de Dispositivos de Rede na biblioteca Serviços de Certificados do Active Directory na TechNet.For more information, see Network Device Enrollment Service Guidance in the Active Directory Certificate Services library on TechNet.

  2. Verifique e, se necessário, modifique as permissões de segurança para os modelos de certificados que o Serviço de Inscrição de Dispositivos de Rede está a utilizar:Check, and if necessary, modify the security permissions for the certificate templates that the Network Device Enrollment Service is using:

    • Para a conta que executa a consola do System Center Configuration Manager: Leitura permissão.For the account that runs the System Center Configuration Manager console: Read permission.

      Esta permissão é necessária. Assim, quando executa o Assistente para Criar Perfil de Certificado, pode procurar para selecionar o modelo de certificado que pretende utilizar quando cria um perfil de definições de SCEP.This permission is required so that when you run the Create Certificate Profile Wizard, you can browse to select the certificate template that you want to use when you create a SCEP settings profile. A seleção de um modelo de certificado é sinónimo de que algumas definições no assistente são automaticamente preenchidas. Logo, há menos para si para configurar e é menor o risco de escolha de definições que não são compatíveis com os modelos de certificados que o Serviço de Inscrição de Dispositivos de Rede está a utilizar.Selecting a certificate template means that some settings in the wizard are automatically populated, so there is less for you to configure and there is less risk of selecting settings that are not compatible with the certificate templates that the Network Device Enrollment Service is using.

    • Para a conta de serviço SCEP que o conjunto aplicacional do serviço de inscrição de dispositivos de rede utiliza: Leitura e inscrever permissões.For the SCEP Service account that the Network Device Enrollment Service application pool uses: Read and Enroll permissions.

      Este requisito não é específico para o System Center Configuration Manager, mas faz parte de configurar o serviço de inscrição de dispositivos de rede.This requirement is not specific to System Center Configuration Manager but is part of configuring the Network Device Enrollment Service. Para obter mais informações, veja Documentação de Orientação do Serviço de Inscrição de Dispositivos de Rede na biblioteca Serviços de Certificados do Active Directory na TechNet.For more information, see Network Device Enrollment Service Guidance in the Active Directory Certificate Services library on TechNet.

    Dica

    Para identificar os modelos de certificado do serviço de inscrição de dispositivos de rede está a utilizar, veja a seguinte chave de registo no servidor que está a executar o serviço de inscrição de dispositivos de rede: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MSCEP.To identify which certificate templates the Network Device Enrollment Service is using, view the following registry key on the server that is running the Network Device Enrollment Service: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Cryptography\MSCEP.

    Nota

    Estas são as permissões de segurança predefinidas que serão convenientes para a maior parte dos ambientes.These are the default security permissions that will be appropriate for most environments. No entanto, pode utilizar uma configuração de segurança alternativa.However, you can use an alternative security configuration. Para obter mais informações, veja Planear permissões de modelo de certificado para perfis de certificado no System Center Configuration Manager.For more information, see Planning for certificate template permissions for certificate profiles in System Center Configuration Manager.

  3. Implemente neste servidor um certificado PKI que suporta a autenticação de cliente.Deploy to this server a PKI certificate that supports client authentication. É possível que já disponha de um certificado adequado instalado no computador que pode utilizar ou poderá ter de (ou preferir) implementar um certificado especificamente para esta finalidade.You might already have a suitable certificate installed on the computer that you can use, or you might have to (or prefer to) deploy a certificate specifically for this purpose. Para mais informações sobre os requisitos deste certificado, consulte os detalhes de servidores a executar o módulo de política do Configuration Manager com o serviço de função Serviço de inscrição de dispositivos de rede no * * secção certificados PKI para servidores * * a requisitos de certificado PKI para o System Center Configuration Manager tópico.For more information about the requirements for this certificate, refer to the details for Servers running the Configuration Manager Policy Module with the Network Device Enrollment Service role service in the** PKI Certificates for Servers** section in the PKI certificate requirements for System Center Configuration Manager topic.

    Dica

    Se precisar de ajuda para implementar este certificado, pode utilizar as instruções para implementar o certificado de cliente para pontos de distribuição, porque os requisitos de certificado são os mesmos com uma exceção:If you need help deploying this certificate, you can use the instructions for Deploying the Client Certificate for Distribution Points, because the certificate requirements are the same with one exception:

    • Não selecione a caixa de verificação Permitir que a chave privada seja exportada no separador Processamento de Pedidos das propriedades para o modelo de certificado.Do not select the Allow private key to be exported check box on the Request Handling tab of the properties for the certificate template.

      Não dispõe de exportar este certificado com a chave privada porque poderá procurar o arquivo local do computador e selecioná-lo quando configura o módulo de política do System Center Configuration Manager.You do not have to export this certificate with the private key because you will be able to browse to the local Computer store and select it when you configure the System Center Configuration Manager Policy Module.

  4. Localize o certificado de raiz ao qual o certificado de autenticação de cliente está encadeado.Locate the root certificate that the client authentication certificate chains to. Em seguida, exporte este certificado da AC de raiz para um ficheiro de certificados (. cer).Then, export this root CA certificate to a certificate (.cer) file. Guarde este ficheiro numa localização segura à qual pode aceder em segurança quando, posteriormente, instalar e configurar o servidor do sistema de sites para o ponto de registo de certificados.Save this file to a secured location that you can securely access when you later install and configure the site system server for the certificate registration point.

  5. No mesmo servidor, utilize o editor de registo para aumentar o limite do tamanho predefinido do URL do IIS, definindo os seguintes valores DWORD de chaves de registo em HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters:On the same server, use the registry editor to increase the IIS default URL size limit by setting the following registry key DWORD values in HKEY_LOCAL_MACHINE\System\CurrentControlSet\Services\HTTP\Parameters:

  6. No mesmo servidor, no Gestor de Serviços de Informação Internet (IIS), modifique as definições de filtragem de pedidos para a aplicação de /certsrv/mscep e, em seguida, reinicie o servidor.On the same server, in Internet Information Services (IIS) Manager, modify the request-filtering settings for the /certsrv/mscep application, and then restart the server. Na caixa de diálogo Editar Definições de Filtragem de Pedidos, as definições de Limites do Pedido devem ser as seguintes:In the Edit Request Filtering Settings dialog box, the Request Limits settings should be as follows:

    • Máximo comprimento de conteúdo permitido (Bytes): 30000000Maximum allowed content length (Bytes): 30000000

    • Comprimento máximo do URL (Bytes): 65534Maximum URL length (Bytes): 65534

    • A cadeia de consulta máxima (Bytes): 65534Maximum query string (Bytes): 65534

      Para obter mais informações sobre estas definições e como configurá-las, veja Requests Limits na Biblioteca de Referência do IIS.For more information about these settings and how to configure them, see Requests Limits in the IIS Reference Library.

  7. Se pretender poder pedir um certificado que tenha um período de validade inferior ao modelo de certificado que está a utilizar: Esta configuração está desativada por predefinição para uma AC empresarial.If you want to be able to request a certificate that has a lower validity period than the certificate template that you are using: This configuration is disabled by default for an enterprise CA. Para ativar esta opção numa AC empresarial, utilize a ferramenta da linha de comandos Certutil e, em seguida, pare e reinicie o serviço de certificados utilizando os seguintes comandos:To enable this option on an enterprise CA, use the Certutil command-line tool, and then stop and restart the certificate service by using the following commands:

    1. certutil - setreg Policy\EditFlags + EDITF_ATTRIBUTEENDDATEcertutil - setreg Policy\EditFlags +EDITF_ATTRIBUTEENDDATE

    2. net stop certsvcnet stop certsvc

    3. net start certsvcnet start certsvc

      Para obter mais informações, veja Ferramentas e Definições dos Serviços de Certificados na biblioteca de Tecnologias PKI na TechNet.For more information, see Certificate Services Tools and Settings in the PKI Technologies library on TechNet.

  8. Certifique-se de que o Serviço de Inscrição de Dispositivos de Rede está a funcionar, utilizando a ligação seguinte como exemplo: https://server.contoso.com/certsrv/mscep/mscep.dll.Verify that the Network Device Enrollment Service is working by using the following link as an example: https://server.contoso.com/certsrv/mscep/mscep.dll. Deverá ver a página Web incorporada do Serviço de Inscrição de Dispositivos de Rede.You should see the built-in Network Device Enrollment Service webpage. Esta página Web explica o que o serviço é e explica que os dispositivos de rede utilizam o URL para submeter pedidos de certificados.This webpage explains what the service is and explains that network devices use the URL to submit certificate requests.

    Agora que o Serviço de Inscrição de Dispositivos de Rede e dependências estão configurados, está pronto para instalar e configurar o ponto de registo de certificados.Now that the Network Device Enrollment Service and dependencies are configured, you are ready to install and configure the certificate registration point.

Passo 2 - instalar e configurar o ponto de registo de certificados.Step 2 - Install and configure the certificate registration point.

Tem de instalar e configurar o ponto de registo, pelo menos, um certificado na hierarquia do System Center Configuration Manager, e pode instalar esta função de sistema de sites no site de administração central ou num site primário.You must install and configure at least one certificate registration point in the System Center Configuration Manager hierarchy, and you can install this site system role in the central administration site or in a primary site.

Importante

Antes de instalar o ponto de registo de certificados, veja a secção Requisitos do Sistema de Sites do tópico Configurações suportadas do System Center Configuration Manager para obter os requisitos do sistema operativo e dependências para o ponto de registo de certificados.Before you install the certificate registration point, see the Site System Requirements section in the Supported configurations for System Center Configuration Manager topic for operating system requirements and dependencies for the certificate registration point.

Para instalar e configurar o ponto de registo de certificadosTo install and configure the certificate registration point
  1. Na consola do System Center Configuration Manager, clique em administração.In the System Center Configuration Manager console, click Administration.

  2. Na área de trabalho Administração, expanda Configuração do Site, clique em Servidores e Funções de Sistema de Sites e selecione o servidor que pretende utilizar para o ponto de registo de certificados.In the Administration workspace, expand Site Configuration, click Servers and Site System Roles, and then select the server that you want to use for the certificate registration point.

  3. No separador Home Page, no grupo Servidor, clique em Adicionar Funções do Sistema de Sites.On the Home tab, in the Server group, click Add Site System Roles.

  4. Na página Geral, especifique as definições gerais do sistema de sites e clique em Seguinte.On the General page, specify the general settings for the site system, and then click Next.

  5. Na página de Proxy, clique em Seguinte.On the Proxy page, click Next. O ponto de registo de certificados não utiliza as definições de proxy de Internet.The certificate registration point does not use Internet proxy settings.

  6. Na página Seleção da Função do Sistema, selecione o Ponto de registo de certificados na lista de funções disponíveis e clique em Seguinte.On the System Role Selection page, select Certificate registration point from the list of available roles, and then click Next.

  7. No modo de registo de certificados página, selecione se pretende que este ponto de registo de certificados para pedidos de certificado SCEP de processo, ou pedidos de certificado PFX processo.On the Certificate Registration Mode page, select whether you want this certificate registration point to Process SCEP certificate requests, or Process PFX certificate requests. Um ponto de registo de certificados não é possível processar a ambos os tipos de pedidos, mas pode criar certificado vários pontos de registo se estiver a trabalhar com ambos os tipos de certificados.A certificate registration point cannot process both kinds of requests, but you can create multiple certificate registration points if you are working with both certificate types.

    Se a processar os certificados PFX, terá de escolher uma autoridade de certificação, a Microsoft ou Entrust.If processing PFX certificates, you'll need to choose a certificate authority, either Microsoft or Entrust.

  8. O definições do ponto de registo de certificados página varia de acordo com o tipo de certificado:The Certificate Registration Point Settings page varies according to the certificate type:

    • Se tiver selecionado pedidos de certificado SCEP de processo, em seguida, configure o seguinte:If you selected Process SCEP certificate requests, then configure the following:

      • Nome do Web site, número da porta HTTPS, e nome da aplicação Virtual para o ponto de registo de certificados.Website name, HTTPS port number, and Virtual application name for the certificate registration point. Estes campos são preenchidos automaticamente com valores predefinidos.These fields are filled in automatically with default values.
      • URL para o certificado de AC do serviço de inscrição de dispositivos de rede e de raiz -clique em adicionar, em seguida, no adicionar URL e certificado da AC de raiz diálogo caixa, especifique o seguinte:URL for the Network Device Enrollment Service and root CA certificate - Click Add, then in the Add URL and Root CA Certificate dialog box, specify the following:
        • URL para o serviço de inscrição de dispositivos de rede: Especifique o URL no seguinte formato: https://< servidor_fqdn >/certsrv/mscep/mscep.dll.URL for the Network Device Enrollment Service: Specify the URL in the following format: https:///certsrv/mscep/mscep.dll. Por exemplo, se o FQDN do seu servidor que está a executar o Serviço de Inscrição de Dispositivos de Rede for server1.contoso.com, escreva https://server1.contoso.com/certsrv/mscep/mscep.dll.For example, if the FQDN of your server that is running the Network Device Enrollment Service is server1.contoso.com, type https://server1.contoso.com/certsrv/mscep/mscep.dll.
        • Certificado de AC de raiz: Procure e selecione o ficheiro de certificado (. cer) que é criado e guardado no passo 1: Instalar e configurar o serviço de inscrição de dispositivos de rede e dependências.Root CA Certificate: Browse to and select the certificate (.cer) file that you created and saved in Step 1: Install and configure the Network Device Enrollment Service and dependencies. Este certificado de AC de raiz permite que o ponto de registo de certificados para validar o cliente de certificado de autenticação que o módulo de política do System Center Configuration Manager irá utilizar.This root CA certificate allows the certificate registration point to validate the client authentication certificate that the System Center Configuration Manager Policy Module will use.
    • Se tiver selecionado pedidos de certificado PFX processo, configure os detalhes de ligação e as credenciais para a autoridade de certificado selecionado.If you selected Process PFX certificate requests, you configure the connection details and credentials for the selected certificate authority.

      • Para utilizar o Microsoft como a autoridade de certificação, clique em adicionar , em seguida, no adicionar uma conta e uma autoridade de certificação diálogo caixa, especifique o seguinte:To use Microsoft as the certificate authority, click Add then in the Add a Certificate Authority and Account dialog box, specify the following:

        • Nome do servidor de autoridade de certificado -introduza o nome do seu servidor de autoridade do certificado.Certificate Authority Server Name - Enter the name of your certificate authority server.
        • Conta de autoridade de certificado -clique em definir para selecionar ou criar a conta que tenha permissões para se inscrever na modelos na autoridade de certificação.Certificate Authority Account - Click Set to select, or create the account that has permissions to enroll in templates on the certification authority.
        • Conta de ligação de ponto de registo de certificados - selecione ou crie a conta que liga o ponto de registo de certificados para a base de dados do Configuration Manager.Certificate Registration Point Connection Account - Select or create the account that connects the certificate registration point to the Configuration Manager database. Alteratively, pode utilizar a conta de computador local do computador que aloja o ponto de registo de certificados.Alteratively, you can use the local computer account of the computer hosting the certificate registration point.
        • Conta do Active Directory certificado publicação - Selecione uma conta, ou crie uma nova conta que será utilizada para publicar certificados para objetos de utilizador no Active Directory.Active Directory Certificate Publishing Account - Select an account, or create a new account that will be used to publish certificates to user objects in Active Directory.

        • No URL de inscrição de dispositivos de rede e de raiz do certificado AC caixa de diálogo, especifique o seguinte e, em seguida, clique em OK:In the URL for the Network Device Enrollment and root CA certificate dialog box, specify the following, and then click OK:

      • Para utilizar Entrust como a autoridade de certificado, especifique:To use Entrust as the certificate authority, specify:

        • O MDM URL do serviço webThe MDM web service URL
        • As credenciais de nome de utilizador e palavra-passe para o URL.The username and password credentials for the URL.

          Ao utilizar a API de MDM para definir o URL do serviço web Entrust, lembre-se de que utilizar, pelo menos, versão 9 da API, conforme mostrado no seguinte exemplo:When using the MDM API to define the Entrust web service URL, be sure to use at least version 9 of the API, as shown in the following sample:

          https://entrust.contoso.com:19443/mdmws/services/AdminServiceV9

          Versões anteriores da API não suportam Entrust.Earlier versions of the API do not support Entrust.

  9. Clique em Seguinte e conclua o assistente.Click Next and complete the wizard.

  10. Aguarde alguns minutos para deixar a instalação chegar ao fim e, em seguida, verifique se o ponto de registo de certificados foi instalado com êxito através de qualquer um dos seguintes métodos:Wait a few minutes to let the installation finish, and then verify that the certificate registration point was installed successfully by using any of the following methods:

    • Na área de trabalho Monitorização, expanda Estado do Sistema, clique em Estado do Componente e procure mensagens de estado no componente SMS_CERTIFICATE_REGISTRATION_POINT.In the Monitoring workspace, expand System Status, click Component Status, and look for status messages from the SMS_CERTIFICATE_REGISTRATION_POINT component.

    • No servidor do sistema de sites, utilize o ficheiro \Logs\crpsetup.log e o ficheiro \Logs\crpmsi.log.On the site system server, use the \Logs\crpsetup.log file and \Logs\crpmsi.log file. Uma instalação com êxito irá devolver um código de saída igual a 0.A successful installation will return an exit code of 0.

    • Utilizando um browser, certifique-se de que pode ligar para o URL da € de pointâ de registo de certificados "por exemplo, https://server1.contoso.com/CMCertificateRegistration.By using a browser, verify that you can connect to the URL of the certificate registration point—for example, https://server1.contoso.com/CMCertificateRegistration. Deverá ver uma página Erro de Servidor para o nome da aplicação, com uma descrição de HTTP 404.You should see a Server Error page for the application name, with an HTTP 404 description.

  11. Localize o ficheiro de certificado exportado para a AC de raiz que o ponto de registo de certificados criou automaticamente na seguinte pasta no computador do servidor do site primário: \inboxes\certmgr.box.Locate the exported certificate file for the root CA that the certificate registration point automatically created in the following folder on the primary site server computer: \inboxes\certmgr.box. Guarde este ficheiro numa localização segura que pode aceder em segurança quando, posteriormente, instalar o módulo de política do System Center Configuration Manager no servidor que está a executar o serviço de inscrição de dispositivos de rede.Save this file to a secured location that you can securely access when you later install the System Center Configuration Manager Policy Module on the server that is running the Network Device Enrollment Service.

    Dica

    Este certificado não está imediatamente disponível nesta pasta.This certificate is not immediately available in this folder. Poderá ter de aguardar algum tempo (por exemplo, meia hora) antes do System Center Configuration Manager copiar o ficheiro para esta localização.You might need to wait awhile (for example, half an hour) before System Center Configuration Manager copies the file to this location.

Passo 3 – instalar o módulo de política do System Center Configuration Manager (para certificados SCEP).Step 3 - Install the System Center Configuration Manager Policy Module (for SCEP certificates only).

Tem de instalar e configurar o módulo de política do System Center Configuration Manager em cada servidor que especificou no passo 2: Instalar e configurar o ponto de registo de certificados como URL para o serviço de inscrição de dispositivos de rede nas propriedades para o ponto de registo de certificados.You must install and configure the System Center Configuration Manager Policy Module on each server that you specified in Step 2: Install and configure the certificate registration point as URL for the Network Device Enrollment Service in the properties for the certificate registration point.

Para instalar o Módulo de PolíticaTo install the Policy Module
  1. No servidor que executa o serviço de inscrição de dispositivos de rede, inicie sessão como administrador de domínio e copie os seguintes ficheiros do < Suportededadosdeinstalaçãodoconfigmgr>pasta \SMSSETUP\POLICYMODULE\X64 no suporte de instalação do System Center Configuration Manager para uma pasta temporária:On the server that runs the Network Device Enrollment Service, log on as a domain administrator and copy the following files from the \SMSSETUP\POLICYMODULE\X64 folder on the System Center Configuration Manager installation media to a temporary folder:

    • PolicyModule.msiPolicyModule.msi

    • PolicyModuleSetup.exePolicyModuleSetup.exe

    Além disso, se tiver uma pasta LanguagePack no suporte de dados de instalação, copie esta pasta e respetivo conteúdo.In addition, if you have a LanguagePack folder on the installation media, copy this folder and its contents.

  2. A partir da pasta temporária, execute PolicyModuleSetup.exe para iniciar o Assistente de configuração de módulo de política do System Center Configuration Manager.From the temporary folder, run PolicyModuleSetup.exe to start the System Center Configuration Manager Policy Module Setup wizard.

  3. Na página inicial do assistente, clique em Seguinte, aceite os termos de licenciamento e clique em Seguinte.On the initial page of the wizard, click Next, accept the license terms, and then click Next.

  4. Na página Pasta de Instalação, aceite a pasta de instalação predefinida para o módulo de política ou especifique uma pasta alternativa e clique em Seguinte.On the Installation Folder page, accept the default installation folder for the policy module or specify an alternative folder, and then click Next.

  5. Na página Ponto de Registo de Certificados, especifique o URL do ponto de registo de certificados utilizando o FQDN do servidor do sistema de sites e o nome da aplicação virtual que é especificado nas propriedades para o ponto de registo de certificados.On the Certificate Registration Point page, specify the URL of the certificate registration point by using the FQDN of the site system server and the virtual application name that is specified in the properties for the certificate registration point. O nome de aplicação virtual predefinido é CMCertificateRegistration.The default virtual application name is CMCertificateRegistration. Por exemplo, se o servidor do sistema de sites tiver o FQDN server1.contoso.com e utilizou o nome de aplicação virtual predefinido, especifique https://server1.contoso.com/CMCertificateRegistration.For example, if the site system server has an FQDN of server1.contoso.com and you used the default virtual application name, specify https://server1.contoso.com/CMCertificateRegistration.

  6. Aceite a porta predefinida 443 ou especifique o número da porta alternativa que o ponto de registo de certificados está a utilizar e clique em Seguinte.Accept the default port of 443 or specify the alternative port number that the certificate registration point is using, and then click Next.

  7. No certificado de cliente para o módulo de políticapágina, procure e especifique o certificado de autenticação de cliente que implementou no passo 1: Instalar e configurar o serviço de inscrição de dispositivos de rede e dependênciase, em seguida, clique em seguinte.On the Client Certificate for the Policy Modulepage, browse to and specify the client authentication certificate that you deployed in Step 1: Install and configure the Network Device Enrollment Service and dependencies, and then click Next.

  8. No certificado do ponto de registo de certificados página, clique em procurar para selecionar o ficheiro de certificado exportado para a AC de raiz que localizou e guardou no final do passo 2: Instalar e configurar o ponto de registo de certificados.On the Certificate Registration Point Certificate page, click Browse to select the exported certificate file for the root CA that you located and saved at the end of Step 2: Install and configure the certificate registration point.

    Nota

    Se não tiver guardado anteriormente este ficheiro de certificado, o mesmo está localizado em \inboxes\certmgr.box no computador do servidor do site.If you did not previously save this certificate file, it is located in the \inboxes\certmgr.box on the site server computer.

  9. Clique em Seguinte e conclua o assistente.Click Next and complete the wizard.

    Se pretender desinstalar o módulo de política do System Center Configuration Manager, utilize programas e funcionalidades no painel de controlo.If you want to uninstall the System Center Configuration Manager Policy Module, use Programs and Features in Control Panel.

Agora que concluiu os passos de configuração, está pronto para implementar certificados para utilizadores e dispositivos ao criar e implementar perfis de certificado.Now that you have completed the configuration steps, you are ready to deploy certificates to users and devices by creating and deploying certificate profiles. Para obter mais informações sobre como criar perfis de certificado, veja Como criar perfis de certificado no System Center Configuration Manager.For more information about how to create certificate profiles, see How to create certificate profiles in System Center Configuration Manager.