Procedimentos de Instalação e Configuração do CA (Certification Authority) no Microsoft Windows Server 2003 R2

Publicado em:
04/01/2011

Hoje iremos ver o procedimento padrão para a instalação/configuração do CA (Certification Authority) no Microsoft Windows Server 2003 R2 Enterprise com SP2 64 Bits.

A utilização do recurso de CA Server tem como objetivo de montar uma unidade certificadora dentro da LAN para emitir certificados que poderá ser utilizado em paginas web utilizando o recurso de SSL e serviços como o Exchange Server 2007 publicar os recursos de OWA (Outlook Web Access) para serem utilizados externamente passando por regras de firewall como, por exemplo, o ISA Server 2006 (TMG)
01. Por padrão o Serviço de CA (Certification Authority)  não e instalado, sendo necessário sua instalação, clique em: Start, Control Panel  e selecione: Add Remove Programs.

02. Na tela de Add or Remove Programs, clique em: Add/Remove Windows Components.

03. Na tela de Windows Components, localize a opção: Certificate Services, selecione essa opção e clique em: <Details>


04. Na tela de Microsoft Certificate Services clique em: <Yes>
Ao clicar na opção => Serviços de Certificado será exibida uma mensagem, informando que o nome do servidor e o domínio ao qual ele pertence não poderão ser alterados após a instalação de Serviço de Certificados, pois as informações referentes a CA que estar sendo implementada dependem destas informações. Caso uma destas informações seja alterada, os certificados emitidos por esta CA deixarão de ter validade. Clique em ok para fechar a respectiva janela.

05. Selecione as opções: Certificate Services CA e Certificate Services Web Enrollment Support clique em: <OK>

06. Para utilizar o recurso de Certificate Services Web Enrollment Support o serviço de Application Server deve está instalado e configurado clique em: <Next>

07. Na tela de CA Type selecione: Enterprise root CA clique em: <Next>

08. Na tela de CA Identifying Information no campo Common name for this CA digite o nome da organização que emitirá os certificados, em nosso exemplo: Procedimentos em TI altere se necessário a validade dos certificados e clique em: <Next>

09. Na tela de Certificate Database Settings mantenha o padrão da localização do banco de dados de certificado e log clique em: <Next>


10. Na tela de Microsoft Certification Services clique em: <Yes>

11. No meio da instalação do CA será necessário utilizar o CD-1 do Windows Server 2003, mantenha uma copia do CD-1 e 2 no servidor para facilitar instalações futuras localize a media e clique em: <OK>

12. Na tela de Completing the Windows Components Wizard clique em: <Finish>

13. Após a instalação do CA podemos acessar o MMC do mesmo, clique em: Start, Administrative Tools selecione: Certification Authority

14. O MMC do CA e apresentado com todos os certificados já emitidos e registrados no servidor.

15. Para obtermos um certificado da unidade certificadora temos duas formas, via Web Site ou via MMC Certificates, nesse exemplo iremos mostrar a obtenção via Web Site, digite a seguinte URL em nosso exemplo estamos utilizando a porta 8081 devido a outros serviços que estão rodando nesse mesmo servidor: http://ptispo01dc02:8081/certsrv <Enter> a tela de Welcome e apresentada, clique na opção: Request a Certificate, Caso não esteja digite http://nomedoserver/certsrv

16. Na tela de Request a Certificate clique em: User Certificate

17. Na tela de User Certificate – Identifying Information clique em: <Submit>

18. Natela de Portencial Scripting Violation clique em: <Yes>

19. Na tela de Certificate Issued clique em: Install this certificate

20. Na tela de Potencial Scripting Violation clique em: <Yes>

21. Após a instalação a tela de sucesso e apresentada, para verificar se o certificado foi instalado com sucesso, clique em: Tools e selecione: Internet Options


22. Na tela de Internet Options do Internet Explorer clique na aba: Contet depois clique em: <Certificates>

23. Na tela de Certificates selecione a aba: Intermediate Certification Authorities podemos ver o certificado que foi emitido e instalado.


24. No MMC do Certification Authority na unidade: Insued Certificates podemos também ver o certificado que foi emitido e enviado para o usuário Administrator

25. Para fazer a solicitação e instalação via MMC do Certificate, clique em: Start selecione: Run na tela de Run digite: mmc clique em: <OK>

26. Na tela do MMC clique em: File selecione: Add/Remove Snap-in


27. Na tela de Add/Remove Snap-in clique em: <Add>

28. Na tela de Add Standalone Snap-in selecione: Certificates clique em: <Add>

29. Na tela de Certificates snap-in selecione: My user account clique em: <Finish>

30. Na tela de Add/Remove Snap-in podemos ver o recurso de Certificates selecione e clique em: <OK>

31. Após a adição do Snap-ini Certificates podemos ver todos os certificados solicitados e instalados, expanda a unidade Personal e Certificates, podemos ver o certificado solicitado e instalado via Web Site.

32. Para solicitar um certificado clique com o botão direito do mouse em cima de: Certificates será apresentado um menu de opções selecione: All Tasks depois: Request New Certificate

33. Na tela de Welcome to the Certificate Request Wizard clique em: <Next>

34. Na tela de Certificate Type selecione: User clique em: <Next>

35. Na tela de Certificate Friendly Name and Description no campo Friendly name digite o seu nome, por exemplo: Robson Vaamonde no campo Description digite uma descrição e clique em: <Next>

36. Na tela de Completing the Certificate Request Wizard clique em: <Finish>

37. Na tela Certificate Request Wizard clique em: <OK>

38. No console do MMC Certificate podemos ver o certificado emitido e instalado.

39. Para finalizarmos nosso procedimento no MMC do Certification Authority podemos ver também o certificado emitido para o usuário Administrator.

Espero ter ajudado a vocês tirarem duvidas sobre como instalar uma CA

[ ]’s

2 respostas em “Procedimentos de Instalação e Configuração do CA (Certification Authority) no Microsoft Windows Server 2003 R2

    • Olá Robson, muito obrigado , irei fazer mais postagens de seu site aqui, é um conteudo muito rico em Windows Server 2003 entre outros assuntos que deve ser divulgado.
      Caso queira algum artigo de meu site, pode postar tranquilamente no seu tbm.
      Um abraço

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s