Cenário: Administradores de domínio experientes terão que ter, em seu ambiente de teste, o Serviços de Certificados do Active Directory para viabilizar a implementação de novas tecnologias e soluções para um ambiente de segurança aprimorado. Esta é a configuração de base para laboratório de teste.
Porque uma Autoridade de Certificação Raiz é um requisito obrigatório para o ambiente de produção? Por ordem de prioridade e experiência pessoal um breve resumo:
- Proporciona acesso realmente seguro através de Requisição de Certificados de Autenticação e Criptografia para sua Rede Wireless;
- Área de Trabalho Remota com acesso Web;
- Ambientes distintos com segurança aprimorada.;
- Autenticação em Servidores Web com Certificados;
- Certificados para Cartões inteligentes;
Acompanhe como implementar o Serviços de Certificados do Active Directory do Windows Server 2012 para criar uma Autoridade de Certificação (CA) raiz para a empresa.
Instalação e configuração de uma Autoridade de Certificação Raiz
1) No Gerenciador do Servidor do seu Controlador de Domínio, clique em Gerenciar e selecione Adicionar Funções e Recursos. Avance até Funções do Servidor e selecione Serviços de Certificados do Active Directory. Clique em Adicionar Recurso para adição dos recursos associados. Avance até Serviços de Função.
2) Marque o serviço de função Autoridade de Certificação e clique em Próximo. Na opção de Confirmação clique em Instalar.
3) Após a instalação clique em Configurar os Serviços de Certificados do Active Directory no servidor de destino. Feche o Assistente de Adição de Funções e Recursos.
4) Na janela de Configuração AD CS em Credenciais clique em Próximo.
5) Em Serviços de Função marque Autoridade de Certificação e clique em Próximo.
6) Em Tipo de Instalação selecione AC Corporativa e clique em Próximo.
7) Em Tipo de Autoridade de Certificação selecione AC Raiz e clique em Próximo.
8) Em Chave Privada selecione Criar uma nova chave privada e clique em Próximo;
9) Em Criptografia apenas clique Próximo.
10) Em Nome de Autoridade de Certificação apenas clique em Próximo.
11) Em Período de Validade apenas clique em Próximo.
12) Em Banco de Dados de AC apenas clique em Próximo.
13) Na tela de confirmação clique em Configurar.
14) Clique em Fechar para concluir a configuração AD CS
15) No Iniciar do Windows Server digite "certification" e clique em Certification Authority. Pode ser encontrado também no menu Ferramentas do Gerenciador do Servidor.
16) Na janela certsrv clique com o botão direito sobre o seu servidor e altere as configurações do AD CS de acordo com o ambiente pretendido. É neste ponto que deixo uma VM com Ponto de Verificação (instantâneo) habilitado e a utilizo para diversos laboratórios.
Conclusão: A configurações posteriores e utilização de Certificado serão sempre de acordo com o cenário pretendido. Agora podemos configurar Modelos de Certificado, configurar Registro de Certificado, configurar uma Estação de Registro de cartão inteligente, configurar e emitir cartões inteligentes para usuários, Criptografia, entre muitos outros.
Esse artigo foi submetido por
Alexandre de Matos
MCSE - MCSA - MCTS
alexandremn@live.estacio.br
Nenhum comentário:
Postar um comentário