Você pode configurar o modelo de certificado na autoridade de certificação. O modelo de certificado é a base para os certificados gerados pela autoridade de certificação.

Pré-requisitos

Instalar e configurar uma Autoridade de Certificação do Windows Server 2012 R2

Procedimento

  1. Crie um novo Grupo de Segurança Universal.

    Isso permite que você tenha um único Grupo de Segurança ao qual você pode atribuir as permissões necessárias para emitir certificados em nome dos usuários. Todos os computadores nos quais os Servidores de Registro da VMware estão instalados podem herdar as permissões quando se tornam um membro desse grupo.

    1. Clique em Iniciar e digite dsa.msc.

      É exibida a caixa de diálogo Usuários e Computadores do Active Directory.

    2. Na árvore, clique na pasta Usuários do controlador de domínio e selecione Novo > Grupo.

      É exibida a caixa de diálogo Novo Objeto - Grupo.

    3. No campo Nome do Grupo, insira um nome para o novo grupo. Por exemplo, Servidores de Registro do True SSO.
    4. Defina as configurações conforme descrito abaixo.

      Configuração

      Valor

      Escopo do grupo

      Universal

      Tipo de grupo

      Segurança

    5. Clique em OK.

      O novo grupo é exibido na árvore da caixa de diálogo Usuários e Computadores do Active Directory.

    6. Clique com botão direito do mouse no grupo e selecione Propriedades.
    7. Na guia Membro de, adicione o computador no qua o Servidor de Registro será instalado e clique em OK.
    8. Reinicie os computadores nos quais os Servidores de Registro serão instalados
  2. Configure o modelo de certificado.
    1. Selecione Painel de Controle > Ferramentas Administrativas > Autoridade de Certificação.
    2. Na árvore, expanda o nome da autoridade de certificação local.
    3. Clique com botão direito do mouse na pasta Modelos de Certificado e selecione Gerenciar.

      É exibido o Console de Modelos de Certificado.

    4. Clique com botão direito do mouse no modelo de Logon de Cartão Inteligente e selecione Duplicar Modelo.

      É exibida a caixa de diálogo Propriedades do Novo Modelo.

    5. Insira as informações nas guias da caixa de diálogo, conforme descrito abaixo.

      Guia

      Configurações

      Compatibilidade

      • Marque a caixa de seleção Mostrar alterações resultantes

      • Autoridade de Certificação - Windows Server 2008 R2

      • Destinatário do certificado - Windows 7/Server 2008 R2

      Geral

      • Nome de exibição do modelo - Nome de sua preferência. Por exemplo, Modelo do True SSO.

      • Nome do modelo - Nome de sua preferência. Por exemplo, Modelo do True SSO.

      • Período de validade - 1 hora

      • Período de renovação - 0 semanas

      Tratamento de Solicitação

      • Objetivo - Assinatura e logon de cartão inteligente

      • Marque a caixa de seleção Para renovação automática de certificados de cartão inteligente ...

      • Selecione o botão de opção Pedir a confirmação do usuário durante o registro

      Criptografia

      • Categoria do Provedor - Provedor de Armazenamento de Chaves

      • Nome do algoritmo - RSA

      • Tamanho mínimo da chave - 2048

      • Selecione o botão de opção Solicitações podem usar qualquer provedor disponível ...

      • Solicitar hash - SHA256

      Nome da Entidade

      • Selecione o botão de opção Criar com base nas informações do Active Directory

      • Formato de nome da entidade - Nome totalmente diferenciado

      • Marque a caixa de seleção Nome UPN

      Servidor

      Marque a caixa de seleção Não armazenar certificados e solicitações no banco de dados da autoridade de certificação

      Requisitos de Emissão

      • Exija o seguinte para a inscrição - Selecione Número de assinaturas autorizadas e insira 1

      • Tipo de política necessária na assinatura - Política de aplicativo

      • Política de aplicativo - Agente de Solicitação de Certificado

      • Exija o seguinte para a inscrição - Certificado existente válido

      Segurança

      Na parte superior da guia, selecione o novo grupo que você criou. Em seguida, na parte inferior da guia, selecione “Permitir” para permissões de Leitura e Registro.

    6. Clique em OK.
  3. Emita o modelo para True SSO.
    1. Clique com o botão direito do mouse novamente na pasta Modelos de Certificado e selecione Novo > Modelo de Certificado a Ser Emitido.

      É exibida a caixa de diálogo Ativar Modelos de Certificado.

    2. Selecione TrueSsoTemplate e clique em OK.
  4. Emita o modelo de Agente de Inscrição.
    1. Clique com o botão direito do mouse novamente na pasta Modelos de Certificado e selecione Novo > Modelo de Certificado a Ser Emitido.

      É exibida a caixa de diálogo Ativar Modelos de Certificado.

    2. Selecione o computador do Agente de Inscrição e clique em OK.
      Observação:

      Esse modelo deve ter as mesmas configurações de segurança que o modelo emitido na etapa anterior.

Resultados

A autoridade de certificação agora está configurada com um modelo de certificado adequado para uso com True SSO.

O que Fazer Depois

Configurar o Servidor de Registro