Criar solicitações de certificados personalizadas para o Security Center - Solicitações de certificados personalizadas devem ser criadas com parâmetros específicos para funcionar com o Security Center. Todas as solicitações de certificado devem ser feitas a partir do servidor em que o certificado será aplicado. - Security Center 5.12

Guia do administrador do Security Center 5.12
Product
Security Center
Content type
Guias > Guias do administrador
Version
5.12
ft:locale
pt-BR
Last updated
2025-03-31

Solicitações de certificados personalizadas devem ser criadas com parâmetros específicos para funcionar com o Security Center. Todas as solicitações de certificado devem ser feitas a partir do servidor em que o certificado será aplicado.

Antes de iniciar

Os certificados personalizados devem estar em conformidade com os seguintes parâmetros. Caso contrário, você poderá encontrar erros ao tentar importar e usar o certificado em um servidor ou estação de trabalho do Security Center .
Tipo de certificado
x509
Algoritmo de hash
SHA-256
Comprimento da chave privada
Mínimo de 2048 bits
Nome comum
O nome comum deve ser um dos seguintes:
  • O nome de domínio totalmente qualificado (FQDN) do servidor – por exemplo, myserver1.mycompany.com
  • Um asterisco mais o nome de domínio do servidor – por exemplo, *.mycompany.com
  • Apenas o nome do host do servidor – por exemplo, myserver1
Formato para exportação
PKCS #12 (*.pfx)

Procedimento

  1. No seu servidor principal, inicie o Microsoft Management Console (mmc.exe) e adicione o snap-in Certificados.
    1. Na janela Console, clique em Arquivo > Adicionar/Remover Snap-in.
    2. Na caixa de diálogo Adicionar ou remover snap-ins que aparece, clique em Certificados e, em seguida, clique em Adicionar.
    3. Na caixa de diálogo Snap-in Certificados, clique em Conta do computador > Próximo > Concluir > OK.
  2. Na janela Console, expanda Certificados.
  3. Em Certificados (Computador local), clique com o botão direito em Pessoal e, em seguida, clique em Todas as tarefas > Operações avançadas > Criar solicitação pessoal.
  4. Na caixa de diálogo Registro de certificados, clique em Próximo > Continuar sem política de registro > Próximo.
  5. Na página Solicitação personalizada, selecione as opções conforme mostrado abaixo.
    IMPORTANTE: Para Modelo, selecione Chave herdade. A opção padrão, chave CNG, não é compatível com o .NET Framework 4.8, que é usado pelo Security Center.
  6. Clique em Próximo
  7. Na página Informações do certificado, expanda Detalhes e clique em Propriedades.
  8. Na caixa de diálogo Propriedades do certificado, clique na aba Entidade e digite o valor de Nome comum em Nome da entidade.
  9. Clique na aba Extensões e configure as propriedades a seguir.
    Uso de chaves
    Adicione Assinatura digital e Acordo de chaves.
    Uso de chave ampliado
    Adicione Autenticação do servidor e Autenticação do cliente.
  10. Clique na aba Chave privada e configure as propriedades a seguir.
    Tipo de chave
    Selecione Trocar. Esta propriedade deve ser configurada primeiro.
    Provedor de Serviço de Criptografia
    Selecione somente Provedor de Criptografia Microsoft RSA SChannel (Criptografia). É a última opção da lista.
    Opções de chave
    O Tamanho da chave deve ser pelo menos 2048.
  11. Clique em Aplicar > OK > Próximo.
  12. Digite o Nome do arquivo e clique em Concluir.

Após terminar

Envie a solicitação (.csr) para o seu departamento de TI ou para a autoridade certificadora externaautoridade de certificação (CA — certificate authority) para processamento. Uma vez que o certificado tenha sido gerado, importe-o e aplique-o ao seu servidor.