Configurar o modelo de certificado do servidor

  • Artigo
  • 2 minutos para ler

Aplica-se a: Windows Server 2022, Windows Server 2019 e Windows Server 2016

Você pode usar este procedimento para configurar o modelo de certificado que o AD CS (Serviços de Certificados do Active Directory®) usa como base para certificados de servidor que estão inscritos em servidores em sua rede.

Ao configurar esse modelo, você pode especificar os servidores por grupo do Active Directory que devem receber automaticamente um certificado do servidor AD CS.

O procedimento a seguir inclui instruções para configurar o modelo para emitir certificados para todos os seguintes tipos de servidor:

  • Servidores que executam o serviço de Acesso Remoto, incluindo servidores de Gateway RAS, que são membros do grupo de Servidores RAS e IAS .
  • Servidores que executam o serviço NPS (Servidor de Políticas de Rede) que são membros do grupo de Servidores RAS e IAS .

A associação aos grupos Administradores de Empresa e Admins. do Domínio do domínio raiz é o mínimo exigido para executar este procedimento.

Para configurar o modelo de certificado

  1. Em CA1, no Gerenciador do Servidor, clique em Ferramentase clique em Autoridade de Certificação. A MMC (Autoridade Console de Gerenciamento Microsoft de Certificação) é aberta.

  2. No MMC, clique duas vezes no nome da AC, clique com o botão direito do mouse em Modelos de Certificado e clique em Gerenciar.

  3. O console modelos de certificado é aberto. Todos os modelos de certificado são exibidos no painel de detalhes.

  4. No painel de detalhes, clique no modelo RAS e servidor IAS .

  5. Clique no menu Ação e clique em Duplicar Modelo. A caixa de diálogo Propriedades do modelo é aberta.

  6. Clique na guia Segurança .

  7. Na guia Segurança , em Nomes de grupo ou de usuário, clique em SERVIDORES RAS e IAS.

  8. Em Permissões para servidores RAS e IAS, em Permitir, verifique se Registrar está selecionado e marque a caixa de seleção Registro automático. Clique em OK e feche o MMC de Modelos de Certificado.

  9. No MMC da Autoridade de Certificação, clique em Modelos de Certificado. No menu Ação , aponte para Novo e clique em Modelo de Certificado para Emitir. A caixa de diálogo Ativar Modelos de Certificado é aberta.

  10. Em Habilitar Modelos de Certificado, clique no nome do modelo de certificado que você acabou de configurar e clique em OK. Por exemplo, se você não alterou o nome do modelo de certificado padrão, clique em Copiar de RAS e Servidor IAS e clique em OK.