Passo a Passo para Requisitar um Certificado Digial Utilizando o Console MMC (pt-BR)

Passo a Passo para Requisitar um Certificado Digial Utilizando o Console MMC (pt-BR)


Introdução


Neste artigo demostro como produzir um Certificate Request utilizando o console de gerenciamento com o snap-in dos certificados. Depois importar o certificado no container de computador. 
Neste caso estou gerando um certificado digital que será instalado no TMG 2010 que esta configurado como Reverse Proxy de pool de Lync Server. O serviço de certificadora enterprise esta instalado junto com o controlador de domínio e esta com o serviço de Web Enrrolement ativo.


O certificado será gerado com Destinguish Name e multiplos Subject Alternative Names.


Conexão ao Gerenciador de Certificados


Inicie o executar na maquina e execute o mmc para iniciar o console de gerenciamento, clique em File e Add/Remove Snap-in
  

Selecione o Snap-in Certificate e adicione ao console
  

Selecione a opção Computer Account para gerenciar os certificados instalados no computados
  

Selecione Local Computer e finalize a assistente
  

Requisição do Certificado


Expanda a pasta Personal na pasta Certificates. Clique com o botão direito All Tasks selecione a opção Advanced Operations e Create Custom Request....
  

Avance para iniciar a requisição do certificado
  
 
Selecione o Enrollment Policy 
  

Selecione o template do certificado, para o Reverse Proxy preciso selecionar Web Server template
  

Em Certificate Information expanda a guia Details e clique em Properties para configurar as opções do Certificado
  
 
Na guia Certificeta Properties selecione em Subject Name a opção Type:  Common Name e em Value configure o FQDN principal do serviço que usará o certificado.  Na parte de Alternative Name selecione Typer: DNS e adicione todos os FQDN's que o certificado suportará 
  

Na aba General configure o Friendly Name do certificado, esta opção não afeta nenhuma funcionalidade do certificado podendo assumir qualquer valor. Geralmente configuro uma breve descrição da funcionalidade do certificado
  

Na guia Private Key expanda a opção Key Options marque a opção Make Private key exportable. Aplique as modificações e finalize o assistente
  

Em Certificate Enrollment avance 
  

Selecione a pasta onde o request será salvo e finalize o assitente
  


Gerar o Certificado Digital


Acesse o endereço do Web Enrollment da certificadora digital na URL https://<fqdn do servidor de certificado>/CertSrv e clique em Request Certificate 
  

Clique na opção Advanced Certificate Request
  

Selecione a opção Submit a certificate request by using a base 64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base 64-encoded PKCS #7 file
  

Abra o arquivo do request no bloco de notas, selecione e copie todo o conteúdo 
  

Cole o conteúdo do arquivo de request no espaço Saved Request e selecione o Certificate Template: Web Server e clique em Submit
  

O certificado será gerado, clique Download Certificate e salve o certificado em uma pasta
  

Verifique as configurações do certificado estão corretas e se a opção de chave privada esta presente no certificado
  

Importar Certificado


Retorne ao console de gerenciamento expanda a pasta Personal clique com o botão direito em Certificates selecione All Tasks e clique em Import...
  

Avance para iniciar a importação do certificado
  

Selecione o certificado que foi salvo
  

Avance na configuração do Certificate Store
  

E finalize o assistente
  

O certificado deve ser importado e pronto para ser associado aos serviços

Artigos Relacionados


Leave a Comment
  • Please add 6 and 4 and type the answer here:
  • Post
Wiki - Revision Comment List(Revision Comment)
Sort by: Published Date | Most Recent | Most Useful
Comments
Page 1 of 1 (2 items)
Wikis - Comment List
Sort by: Published Date | Most Recent | Most Useful
Posting comments is temporarily disabled until 10:00am PST on Saturday, December 14th. Thank you for your patience.
Comments
  • Fernando Lugão Veltem edited Original. Comment: alteração no texto

  • Fernando Lugão Veltem edited Revision 1. Comment: alteração no texto

  • Ótimo tutorial Fernando!

    Me ajudou muito.

    Aproveitando, sabe me dizer qual tipo de certificado eu escolho para usar em smart card / token ?

    Para autenticação na rede (AD), no caso, para VPN.

    Obg e parabéns pelo artigo.

  • Se você for integrar com autenticação e autorização no Active Directory o mais fácil é selecionar a opção Enterprise CA durante a instalação;

    Att

Page 1 of 1 (4 items)