Criar solicitações de certificados personalizadas para o Security Center - Security Center 5.9

Guia do Administrador do Security Center 5.9

series
Security Center 5.9
revised_modified
2020-01-20

Solicitações de certificados personalizadas devem ser criadas com parâmetros específicos para funcionar com o Security Center. Todas as solicitações de certificado devem ser feitas a partir do servidor em que o certificado será aplicado.

O que você deve saber

A criação de solicitações de certificado personalizadas deve ser o último recurso. Existem muitas alternativas mais simples para solicitar um certificado para o servidor. Por exemplo, você pode registrar um certificado de um modelo de certificado do domínio Active Directory da sua empresa. Para obter mais informações, consulte Solicitar certificados usando o Assistente de Solicitação de Certificados na biblioteca Technet da Microsoft.

Procedimento

  1. No seu servidor principal, inicie o Microsoft Management Console (mmc.exe) e adicione o snap-in Certificados.
    1. Na janela Console, clique em Arquivo > Adicionar/Remover Snap-in.
    2. Na caixa de diálogo Adicionar ou remover snap-ins que aparecerá, clique em Certificados e, em seguida, clique em Adicionar >.
    3. Na caixa de diálogo Snap-in Certificados, clique em Conta do computador > Próximo > Concluir > OK.
  2. Na janela Console, expanda Certificados.
  3. Em Certificados (Computador local), clique com o botão direito em Pessoal e, em seguida, clique em Todas as tarefas > Operações avançadas > Criar solicitação pessoal.
  4. Na caixa de diálogo Registro de certificados, clique em Próximo > Continuar sem política de registro > Próximo.
  5. Na página Solicitação personalizada, selecione as opções conforme mostrado abaixo.
    IMPORTANTE: Para Modelo, selecione Chave herdade. A opção padrão, Chave CNG, não é suportada pelo .NET Framework 4.5, que é usado pelo Security Center.
  6. Clique em Próximo
  7. Na página Informações do certificado, expanda Detalhes e clique em Propriedades.
  8. Na caixa de diálogo Propriedades do certificado, clique na aba Entidade e digite o valor de Nome comum em Nome da entidade.
    IMPORTANTE: O Nome comum deve corresponder ao nome de domínio completamente qualificado do servidor. Por exemplo, se o nome de host do seu servidor for server1 e o seu domínio for mycompany.com, o nome de domínio completamente qualificado para o seu servidor será server1.mycompany.com.

  9. Clique na aba Extensões e configure as propriedades a seguir.
    Uso de chaves
    Adicione Assinatura digital e Acordo de chaves.
    Uso de chave ampliado
    Adicione Autenticação do servidor e Autenticação do cliente.
  10. Clique na aba Chave privada e configure as propriedades a seguir.
    Tipo de chave
    Selecione Trocar. Isso deve ser configurado primeiro.
    Provedor de Serviço de Criptografia
    Selecione somente Provedor de Criptografia Microsoft RSA SChannel (Criptografia). É a última opção da lista.
    Opções de chave
    O Tamanho da chave deve ser pelo menos 2048.
  11. Clique em Aplicar > OK > Próximo.
  12. Digite o Nome do arquivo e clique em Concluir.

Após terminar

Envie a solicitação (.csr) para o seu departamento de TI ou para a autoridade certificadora externaautoridade de certificação (CA — certificate authority) para processamento. Uma vez que o certificado tenha sido gerado, importe-o e aplique-o ao seu servidor.