Procedimentos de Instalação e Configuração do CA (Certification Authority) no Microsoft Windows Server 2003 R2

Publicado em:
04/01/2011

Hoje iremos ver o procedimento padrão para a instalação/configuração do CA (Certification Authority) no Microsoft Windows Server 2003 R2 Enterprise com SP2 64 Bits.

A utilização do recurso de CA Server tem como objetivo de montar uma unidade certificadora dentro da LAN para emitir certificados que poderá ser utilizado em paginas web utilizando o recurso de SSL e serviços como o Exchange Server 2007 publicar os recursos de OWA (Outlook Web Access) para serem utilizados externamente passando por regras de firewall como, por exemplo, o ISA Server 2006 (TMG)
01. Por padrão o Serviço de CA (Certification Authority)  não e instalado, sendo necessário sua instalação, clique em: Start, Control Panel  e selecione: Add Remove Programs.

02. Na tela de Add or Remove Programs, clique em: Add/Remove Windows Components.

03. Na tela de Windows Components, localize a opção: Certificate Services, selecione essa opção e clique em: <Details>


04. Na tela de Microsoft Certificate Services clique em: <Yes>
Ao clicar na opção => Serviços de Certificado será exibida uma mensagem, informando que o nome do servidor e o domínio ao qual ele pertence não poderão ser alterados após a instalação de Serviço de Certificados, pois as informações referentes a CA que estar sendo implementada dependem destas informações. Caso uma destas informações seja alterada, os certificados emitidos por esta CA deixarão de ter validade. Clique em ok para fechar a respectiva janela.

05. Selecione as opções: Certificate Services CA e Certificate Services Web Enrollment Support clique em: <OK>

06. Para utilizar o recurso de Certificate Services Web Enrollment Support o serviço de Application Server deve está instalado e configurado clique em: <Next>

07. Na tela de CA Type selecione: Enterprise root CA clique em: <Next>

08. Na tela de CA Identifying Information no campo Common name for this CA digite o nome da organização que emitirá os certificados, em nosso exemplo: Procedimentos em TI altere se necessário a validade dos certificados e clique em: <Next>

09. Na tela de Certificate Database Settings mantenha o padrão da localização do banco de dados de certificado e log clique em: <Next>


10. Na tela de Microsoft Certification Services clique em: <Yes>

11. No meio da instalação do CA será necessário utilizar o CD-1 do Windows Server 2003, mantenha uma copia do CD-1 e 2 no servidor para facilitar instalações futuras localize a media e clique em: <OK>

12. Na tela de Completing the Windows Components Wizard clique em: <Finish>

13. Após a instalação do CA podemos acessar o MMC do mesmo, clique em: Start, Administrative Tools selecione: Certification Authority

14. O MMC do CA e apresentado com todos os certificados já emitidos e registrados no servidor.

15. Para obtermos um certificado da unidade certificadora temos duas formas, via Web Site ou via MMC Certificates, nesse exemplo iremos mostrar a obtenção via Web Site, digite a seguinte URL em nosso exemplo estamos utilizando a porta 8081 devido a outros serviços que estão rodando nesse mesmo servidor: http://ptispo01dc02:8081/certsrv <Enter> a tela de Welcome e apresentada, clique na opção: Request a Certificate, Caso não esteja digite http://nomedoserver/certsrv

16. Na tela de Request a Certificate clique em: User Certificate

17. Na tela de User Certificate – Identifying Information clique em: <Submit>

18. Natela de Portencial Scripting Violation clique em: <Yes>

19. Na tela de Certificate Issued clique em: Install this certificate

20. Na tela de Potencial Scripting Violation clique em: <Yes>

21. Após a instalação a tela de sucesso e apresentada, para verificar se o certificado foi instalado com sucesso, clique em: Tools e selecione: Internet Options


22. Na tela de Internet Options do Internet Explorer clique na aba: Contet depois clique em: <Certificates>

23. Na tela de Certificates selecione a aba: Intermediate Certification Authorities podemos ver o certificado que foi emitido e instalado.


24. No MMC do Certification Authority na unidade: Insued Certificates podemos também ver o certificado que foi emitido e enviado para o usuário Administrator

25. Para fazer a solicitação e instalação via MMC do Certificate, clique em: Start selecione: Run na tela de Run digite: mmc clique em: <OK>

26. Na tela do MMC clique em: File selecione: Add/Remove Snap-in


27. Na tela de Add/Remove Snap-in clique em: <Add>

28. Na tela de Add Standalone Snap-in selecione: Certificates clique em: <Add>

29. Na tela de Certificates snap-in selecione: My user account clique em: <Finish>

30. Na tela de Add/Remove Snap-in podemos ver o recurso de Certificates selecione e clique em: <OK>

31. Após a adição do Snap-ini Certificates podemos ver todos os certificados solicitados e instalados, expanda a unidade Personal e Certificates, podemos ver o certificado solicitado e instalado via Web Site.

32. Para solicitar um certificado clique com o botão direito do mouse em cima de: Certificates será apresentado um menu de opções selecione: All Tasks depois: Request New Certificate

33. Na tela de Welcome to the Certificate Request Wizard clique em: <Next>

34. Na tela de Certificate Type selecione: User clique em: <Next>

35. Na tela de Certificate Friendly Name and Description no campo Friendly name digite o seu nome, por exemplo: Robson Vaamonde no campo Description digite uma descrição e clique em: <Next>

36. Na tela de Completing the Certificate Request Wizard clique em: <Finish>

37. Na tela Certificate Request Wizard clique em: <OK>

38. No console do MMC Certificate podemos ver o certificado emitido e instalado.

39. Para finalizarmos nosso procedimento no MMC do Certification Authority podemos ver também o certificado emitido para o usuário Administrator.

Espero ter ajudado a vocês tirarem duvidas sobre como instalar uma CA

[ ]’s