Você deve configurar o modelo de certificado na autoridade de certificação. O modelo de certificado é a base para os certificados gerados pela autoridade de certificação.
Pré-requisitos
Conclua as etapas descritas em Instalar e configurar uma Autoridade de Certificação do Windows Server 2012 R2.
Procedimento
- Crie um novo Grupo de Segurança Universal.
Criar esse grupo permite que você tenha um único Grupo de Segurança ao qual você pode atribuir as permissões necessárias para emitir certificados em nome dos usuários. Todos os computadores nos quais os Servidores de Registro da VMware estão instalados podem herdar as permissões quando se tornam um membro desse grupo.
- Clique em Iniciar e digite dsa.msc.
É exibida a janela Usuários e Computadores do Active Directory.
- Na árvore, clique na pasta Usuários do controlador de domínio e selecione Novo > Grupo.
É exibida a janela Novo Objeto - Grupo.
- No campo Nome do Grupo, insira um nome para o novo grupo. Por exemplo, Servidores de Registro do True SSO.
- Defina os seguintes valores.
Configuração Valor Escopo do grupo Universal Tipo de grupo Segurança - Clique em OK.
O novo grupo é exibido na árvore da janela Usuários e Computadores do Active Directory.
- Clique com botão direito do mouse no grupo e selecione Propriedades.
- Na guia Membro de, adicione todos os computadores nos quais você instalará um Servidor de Registro e, em seguida, clique em OK.
- Reinicie todos os computadores nos quais você instalará um Servidor de Registro.
- Clique em Iniciar e digite dsa.msc.
- Configure o modelo de certificado.
- Selecione Painel de Controle > Ferramentas Administrativas > Autoridade de Certificação.
- Na árvore, expanda o nome da autoridade de certificação local.
- Clique com botão direito do mouse na pasta Modelos de Certificado e selecione Gerenciar.
É exibido o Console de Modelos de Certificado.
- Clique com botão direito do mouse no modelo de Logon de Cartão Inteligente e selecione Duplicar Modelo.
É exibida a janela Propriedades do Novo Modelo.
- Insira as informações nas guias da janela, conforme descrito abaixo.
Guia Configurações Compatibilidade - Marque a caixa de seleção Mostrar alterações resultantes.
- Autoridade de Certificação - Windows Server 2008 R2
- Destinatário do certificado - Windows 7/Server 2008 R2
Geral - Nome de exibição do modelo - Nome de sua preferência. Por exemplo, Modelo do True SSO.
- Nome do modelo - Nome de sua preferência. Por exemplo, Modelo do True SSO.
- Período de validade - 1 hora
- Período de renovação - 0 semanas
Tratamento de Solicitação - Objetivo - Assinatura e logon de cartão inteligente
- Marque a caixa de seleção Para renovação automática de certificados de cartão inteligente.
- Selecione o botão de opção Pedir a confirmação do usuário durante o registro
Criptografia - Categoria do Provedor - Provedor de Armazenamento de Chaves
- Nome do algoritmo - RSA
- Tamanho mínimo da chave - 2048
- Selecione o botão de opção Solicitações podem usar qualquer provedor disponível.
- Solicitar hash - SHA256
Nome da Entidade - Selecione o botão de opção Criar com base nas informações do Active Directory.
- Formato de nome da entidade - Nome totalmente diferenciado
- Marque a caixa de seleção Nome UPN.
Servidor Marque a caixa de seleção Não armazenar certificados e solicitações no banco de dados da autoridade de certificação. Requisitos de Emissão - Exija o seguinte para a inscrição - Selecione Número de assinaturas autorizadas e insira 1.
- Tipo de política necessária na assinatura - Política de aplicativo
- Política de aplicativo - Agente de Solicitação de Certificado
- Exija o seguinte para a inscrição - Certificado existente válido
Segurança Na parte superior da guia, selecione o novo grupo que você criou. Em seguida, na parte inferior da guia, selecione Permitir para permissões de Leitura e Registro. - Clique em OK.
- Emita o modelo para True SSO.
- Clique com o botão direito do mouse novamente na pasta Modelos de Certificado e selecione Novo > Modelo de Certificado a Ser Emitido.
É exibida a janela Ativar Modelos de Certificado.
- Selecione TrueSsoTemplate e clique em OK.
- Clique com o botão direito do mouse novamente na pasta Modelos de Certificado e selecione Novo > Modelo de Certificado a Ser Emitido.
- Emita o modelo de Agente de Inscrição.
- Clique com o botão direito do mouse novamente na pasta Modelos de Certificado e selecione Novo > Modelo de Certificado a Ser Emitido.
É exibida a janela Ativar Modelos de Certificado.
- Selecione o computador do Agente de Inscrição e clique em OK.
Observação: Esse modelo deve ter as mesmas configurações de segurança que o modelo emitido na etapa anterior.
A autoridade de certificação agora está configurada com um modelo de certificado adequado para uso com True SSO. - Clique com o botão direito do mouse novamente na pasta Modelos de Certificado e selecione Novo > Modelo de Certificado a Ser Emitido.
- Baixe o pacote de emparelhamento do Horizon Cloud seguindo as etapas em Baixar o emparelhamento de pacote do Horizon Cloud.