Solicitações de certificados personalizadas devem ser criadas com parâmetros específicos para funcionar com o Security Center. Todas as solicitações de certificado devem ser feitas a partir do servidor em que o certificado será aplicado.
O que você deve saber
A criação de solicitações de certificado personalizadas deve ser o último recurso. Existem muitas alternativas mais simples para solicitar um certificado para o servidor. Por exemplo, você pode registrar um certificado de um modelo de certificado do domínio Active Directory da sua empresa. Para obter mais informações, consulte
Solicitar certificados usando o Assistente de Solicitação de Certificados na biblioteca Technet da Microsoft.
Procedimento
-
No seu servidor principal, inicie o Microsoft Management Console (mmc.exe) e adicione o snap-in Certificados.
-
Na janela Console, clique em .
-
Na caixa de diálogo Adicionar ou remover snap-ins que aparecerá, clique em Certificados e, em seguida, clique em Adicionar >.
-
Na caixa de diálogo Snap-in Certificados, clique em .
-
Na janela Console, expanda Certificados.
-
Em Certificados (Computador local), clique com o botão direito em Pessoal e, em seguida, clique em .
-
Na caixa de diálogo Registro de certificados, clique em .
-
Na página Solicitação personalizada, selecione as opções conforme mostrado abaixo.
IMPORTANTE: Para Modelo, selecione Chave herdade. A opção padrão, Chave CNG, não é suportada pelo .NET Framework 4.5, que é usado pelo Security Center.
-
Clique em Próximo
-
Na página Informações do certificado, expanda Detalhes e clique em Propriedades.
-
Na caixa de diálogo Propriedades do certificado, clique na aba Entidade e digite o valor de Nome comum em Nome da entidade.
IMPORTANTE: O
Nome comum deve corresponder ao nome de domínio completamente qualificado do servidor. Por exemplo, se o nome de host do seu servidor for
server1 e o seu domínio for
mycompany.com, o nome de domínio completamente qualificado para o seu servidor será
server1.mycompany.com.
-
Clique na aba Extensões e configure as propriedades a seguir.
- Uso de chaves
- Adicione Assinatura digital e Acordo de chaves.
- Uso de chave ampliado
- Adicione Autenticação do servidor e Autenticação do cliente.
-
Clique na aba Chave privada e configure as propriedades a seguir.
- Tipo de chave
- Selecione Trocar. Isso deve ser configurado primeiro.
- Provedor de Serviço de Criptografia
- Selecione somente Provedor de Criptografia Microsoft RSA SChannel (Criptografia). É a última opção da lista.
- Opções de chave
- O Tamanho da chave deve ser pelo menos 2048.
-
Clique em .
-
Digite o Nome do arquivo e clique em Concluir.
Após terminar
Envie a solicitação (.csr) para o seu departamento de TI ou para a autoridade certificadora externa
autoridade de certificação (CA — certificate authority) para processamento. Uma vez que o certificado tenha sido gerado,
importe-o e aplique-o ao seu servidor.