Antes
de instalar a Autoridade Certificadora é preciso completar:
·
Instalação
Windows AD e DNS
Instalação
Autoridade Certificadora (AD CS) Windows Server 2016
Nota: Preparação para instalação do AD/CS devemos começar pelos Serviços:
·
Certification Authority
·
Certification Authority Web Enrollment
·
Online Responder
Step 1– Open Server Manager, select ‘Add roles and
Features’
Step 2– On screen "Before you begin":
Step 3- Installation type:
> Select ‘Role-based
or feature-based installation type’ and select ‘Click Next’
Step 4– Server Selection:
> Select the server
and click ‘Next’
Step 5– Server roles:
> Choose ‘Active
Directory Certificate Services’ and ‘Click Next’.
Step 6– Features:
> Do not select any
feature, just click ‘Click Next’
Step 7- Role Services:
>
Certification Authority
> Certification Authority Web
Enrollment
> Online Responder
Step 8– Confirm:
Step 9- After installation is complete, ‘Click Configure AD CS on the destination server ‘
>> The AD CS
Configuration console pops up <<
Step 10– Credentials:
> click ‘next’
Step 11- Role Services:
> Select ‘Certificate
Authority’
> Select ‘Certificate
Authority Web Enrollment’
> click ‘next’
Step 12- Setup Type:
> Select ‘Enterprise
CA’
> Click Next
Step 13- CA Type:
> Select ‘Root CA’
> Click Next
Adicionar legenda |
Step 14- Private Key:
> Select ‘Create a new
private key’
> Click Next
Step 15- Cryptography:
> Select ‘Create a new
private key’
> Click Next
Step 16- CA Name:
> Click Next
Step 17- Valid Period:
> Click Next
NOTA: Change period time, according CA rules of
your company.
Step 18- Confirmation:
> Click Configure
Step 19- Results:
> Click Close
Instalação NDES
Nota:
O NDES (Serviço de Registro de Dispositivo de
Rede) permite usar software em roteadores e outros dispositivos de rede
executados sem credenciais de domínio para obter certificados baseados no
protocolo SCEP.
O protocolo SCEP foi desenvolvido para dar
suporte à emissão segura e escalonável de certificados para dispositivos de
rede usando CAs (autoridades de certificação) existentes. O protocolo dá
suporte à distribuição de AC e de chave pública de autoridade de registro,
registro de certificado, revogação de certificado, consultas de certificado e
consultas de revogação de certificado.
O NDES pode ser configurado para ser executado das seguintes maneiras:
·
Uma
conta de usuário especificada como conta de serviço
·
A
identidade do pool de aplicativos integrados do computador de ISS (Serviços de
Informações da Internet)
Se você selecionar a identidade de pools de aplicativos integrados,
nenhuma configuração adicional será necessária. Contudo, a configuração
recomendada é especificar uma conta de usuário, o que pode pedir configurações
adicionais. A conta de usuário especificada como conta de serviço de NDES
deverá cumprir os seguintes requisitos:
·
Ser uma
conta de usuário do domínio
·
Ser um
membro do grupo local IIS_IUSRS
· Possuir as permissões de solicitação na AC configurada
This topic how to Install
and Configure:
Step 1– Open Server Manager, select ‘Add roles and
Features’
Step 2– Before you begin:
> click ‘Next’
Step 3- Select Installation type:
> Select ‘Role-based
or feature-based installation type’ and select ‘Click Next’
Step 4– Destination Server:
> Select the server
and click ‘Next’
Step 5– Select server roles:
> Choose ‘Active Directory Certificate Services’ and expand
it > and Select
> Network Device Enrollment Service
> ‘Click Next’
Step 6– Select features:
> ‘Click Next’
> ‘Install’
Step 7– After installation is complete, ‘Click on
Configure Active Directory Certificate Services on the destination server ‘
Step 8– Credentials
> Click Next
Step 9 – Role Services
> Network Device Enrollment Service
> Click Next
Step 10- Service Account for NDES
Step 11- RA Information
Step 12- Cryptography for NDES
> Click Next
Step 13- Specify a Server Authentication Certificate
> Click Next and configure
Abraços pessoal, em breve posto a parte 2.
seu jorge
ResponderExcluir