Você pode configurar o modelo de certificado na autoridade de certificação. O modelo de certificado é a base para os certificados gerados pela autoridade de certificação.
Procedimento
- Crie um novo Grupo de Segurança Universal.
Isso permite que você tenha um único Grupo de Segurança ao qual você pode atribuir as permissões necessárias para emitir certificados em nome dos usuários. Todos os computadores nos quais os Servidores de Registro da VMware estão instalados podem herdar as permissões quando se tornam um membro desse grupo.
- Clique em Iniciar e digite dsa.msc.
É exibida a caixa de diálogo Usuários e Computadores do Active Directory.
- Na árvore, clique na pasta Usuários do controlador de domínio e selecione Novo > Grupo.
É exibida a caixa de diálogo Novo Objeto - Grupo.
- No campo Nome do Grupo, insira um nome para o novo grupo. Por exemplo, Servidores de Registro do True SSO.
- Defina as configurações conforme descrito abaixo.
Configuração
Valor
Escopo do grupo
Universal
Tipo de grupo
Segurança
- Clique em OK.
O novo grupo é exibido na árvore da caixa de diálogo Usuários e Computadores do Active Directory.
- Clique com botão direito do mouse no grupo e selecione Propriedades.
- Na guia Membro de, adicione o computador no qua o Servidor de Registro será instalado e clique em OK.
- Reinicie os computadores nos quais os Servidores de Registro serão instalados
- Clique em Iniciar e digite dsa.msc.
- Configure o modelo de certificado.
- Selecione Painel de Controle > Ferramentas Administrativas > Autoridade de Certificação.
- Na árvore, expanda o nome da autoridade de certificação local.
- Clique com botão direito do mouse na pasta Modelos de Certificado e selecione Gerenciar.
É exibido o Console de Modelos de Certificado.
- Clique com botão direito do mouse no modelo de Logon de Cartão Inteligente e selecione Duplicar Modelo.
É exibida a caixa de diálogo Propriedades do Novo Modelo.
- Insira as informações nas guias da caixa de diálogo, conforme descrito abaixo.
Guia
Configurações
Compatibilidade
Marque a caixa de seleção Mostrar alterações resultantes
Autoridade de Certificação - Windows Server 2008 R2
Destinatário do certificado - Windows 7/Server 2008 R2
Geral
Nome de exibição do modelo - Nome de sua preferência. Por exemplo, Modelo do True SSO.
Nome do modelo - Nome de sua preferência. Por exemplo, Modelo do True SSO.
Período de validade - 1 hora
Período de renovação - 0 semanas
Tratamento de Solicitação
Objetivo - Assinatura e logon de cartão inteligente
Marque a caixa de seleção Para renovação automática de certificados de cartão inteligente ...
Selecione o botão de opção Pedir a confirmação do usuário durante o registro
Criptografia
Categoria do Provedor - Provedor de Armazenamento de Chaves
Nome do algoritmo - RSA
Tamanho mínimo da chave - 2048
Selecione o botão de opção Solicitações podem usar qualquer provedor disponível ...
Solicitar hash - SHA256
Nome da Entidade
Selecione o botão de opção Criar com base nas informações do Active Directory
Formato de nome da entidade - Nome totalmente diferenciado
Marque a caixa de seleção Nome UPN
Servidor
Marque a caixa de seleção Não armazenar certificados e solicitações no banco de dados da autoridade de certificação
Requisitos de Emissão
Exija o seguinte para a inscrição - Selecione Número de assinaturas autorizadas e insira 1
Tipo de política necessária na assinatura - Política de aplicativo
Política de aplicativo - Agente de Solicitação de Certificado
Exija o seguinte para a inscrição - Certificado existente válido
Segurança
Na parte superior da guia, selecione o novo grupo que você criou. Em seguida, na parte inferior da guia, selecione “Permitir” para permissões de Leitura e Registro.
- Clique em OK.
- Emita o modelo para True SSO.
- Clique com o botão direito do mouse novamente na pasta Modelos de Certificado e selecione Novo > Modelo de Certificado a Ser Emitido.
É exibida a caixa de diálogo Ativar Modelos de Certificado.
- Selecione TrueSsoTemplate e clique em OK.
- Clique com o botão direito do mouse novamente na pasta Modelos de Certificado e selecione Novo > Modelo de Certificado a Ser Emitido.
- Emita o modelo de Agente de Inscrição.
- Clique com o botão direito do mouse novamente na pasta Modelos de Certificado e selecione Novo > Modelo de Certificado a Ser Emitido.
É exibida a caixa de diálogo Ativar Modelos de Certificado.
- Selecione o computador do Agente de Inscrição e clique em OK.
Observação:
Esse modelo deve ter as mesmas configurações de segurança que o modelo emitido na etapa anterior.
- Clique com o botão direito do mouse novamente na pasta Modelos de Certificado e selecione Novo > Modelo de Certificado a Ser Emitido.
Resultados
A autoridade de certificação agora está configurada com um modelo de certificado adequado para uso com True SSO.
