Documento: Instalação de uma Autoridade Certificadora
Objetivo: Estudo dirigido Windows Server 2008 R2
Organização: AD CS
Autor: Eduardo Popovici
Questões relacionadas a segurança dentro das empresas é realmente um ponto importante e que deve ser explorado ao máximo, seja por quem pretende se especializar nas provas para o MCSA ou para os profissionais que administram ambientes de tecnologia. A entidade certificadora trabalha gerando certificados digitais que podem ser usados para reforçar a autenticação de usuários e dispositivos.
É muito comum servidores de mensageiria como Exchange, Smarter Mail e etc... dependerem de certificados digitais para funcionar, além de diversas outras aplicações como Firewalls e servidores Proxy. Em fim... a quantidade de aplicações práticas é enorme.
Neste tutorial faremos a configuração passo a passo da instalação e configuração da Função AD CS com o Windows Server 2008 R2, lembrando que os passos com o Windows Server 2012 R2 é muito parecido, tirando a questão que a instalação e configuração são feitos de forma separada.
O Windows Server 2008 R2 permite a instalação e configuração em um mesmo assistente, já a a instalação e configuração pelo Windows Server 2012 R2 é feita em duas etapas com assistentes diferentes. Siga os passos abaixo para iniciarmos a instalação:
1. Acesse o Server Manager (Gerenciador do Servidor);
2. Do lado esquerdo da tela, localize as Funções. Clique com o botão direito do mouse em Funções e em seguida em Adicionar Funções;
3. Clique no botão Próximo no assistente para passar a tela de "Bem Vindo" (Antes de Começar);
4. Em Funções do Servidor selecione a opção Serviços de Certificados do Active Directory e pressione o botão Próximo;
5. Esta tela inicia o processo de instalação do AD CS. Leia com cuidado os detalhes e pressione o botão Próximo;
6. Selecione Autoridade Certificadora e quando a caixa de Serviços e funções necessárias for iniciada, confirme a instalação;
7. Selecione agora o Registro na Web de Autoridade de Certificação e pressione o botão Próximo;
8. Escolha a opção corporativa para que seja utilizado a base do Active Directory como fonte de usuários e pressione o botão Próximo;
9. Escolha a primeira opção chamada CA Raiz e pressione o botão Próximo;
10. Selecione a primeira opção para criarmos uma nova chave privada;
11. Selecione o provedor de serviço criptográfico e o tamanho do Hash. Feito a escolha pressione o botão Próximo;
12. Coloque um nome para a autoridade de certificação e valide o sufixo. Pressione o botão Próximo para concluir;
13. Informe aqui o tempo de vida dos certificados emitidos. Lembrando que o tempo de vida padrão é de 5 anos, porém avalie a necessidade de tempo correta. Clique em Próximo para continuar;
14. Nesta tela é possível identificar o local de guarda da base de certificados. Mantenha o caminho conforme esta descrito e pressione o botão Próximo;
15. Nesta etapa será necessário instalar ou configurar o servidor IIS. A tela de informação rápida fala sobre este servidor e de onde é utilizado. Apenas pressione o botão Próximo para avançar nas configurações;
16. Com a instalação do IIS é possível escolher os recursos que acompanham o servidor. Mantenha as opções marcadas por padrão e pressione o botão Próximo;
17. Nesta tela temos informações relacionadas ao que esta sendo instalado, oferecendo uma visualização completa de todos os itens a serem instalados. Pressione o botão Instalar e aguarde a carga completa;
18. Após a instalação você receberá a confirmação do sucesso (ou fracasso), através da frase Instalação bem-sucedida. Feito isso apenas finalize o assistente clicando com o botão Fechar;
Para ficar mais fácil, você pode utilizar os passos rápidos sem as imagens. Abaixo separei etapas bem rápidas para a montagem de um mapa mental (muito útil para quem fará a prova do MCTIP ou MCSA);
- Inicie o Gerenciador de Servidores (Server Manager).
- Clique em Adicionar função (Add Role).
- Uma nova janela será aberta selecione o Serviço de Certificado do Active Directory e depois em avançar.
- Um breve descritivo sobre o serviço de Certificado (CA), clique em avançar.
- Selecione Autoridade Certificadora.
- Selecione Autoridade Certificadora para distribuição Web.
- Uma nova janela será aberta sobre a instalação do IIS. Clique em adicionar as funções requeridas.
- Especifique o tipo de instalação como Empresa (Conectada ao Active Directory).
- Selecionar como uma CA raiz (Root CA) e clique em Avançar.
- Instalar uma chave particular e configurar Criptografia para CA, nesta opção você pode customizar os métodos, mas pode manter o padrão.
- Na caixa Nome comum da autoridade de certificação, digite o nome comum da autoridade de certificação e clique em Avançar.
- Para Definir Período de Validade do Certificado, aceite a duração de validade padrão para a autoridade de certificação raiz e clique em Avançar.
- Na página Configurar Banco de Dados de Certificados, aceite os valores padrão ou especifique locais de armazenamento para o banco de dados de certificados e o log desse banco de dados e clique em Avançar.
- Um breve descritivo sobre o serviço Internet IIS, clique em avançar.
- Mantenha as opções padrões conforme especificado.
- Uma tela de confirmação de tudo que será instalado, clique em instalar.
- A instalação iniciou.
- Surgira uma janela que as funções foram instaladas com Sucesso.
- Um alerta poderá surgir no visualizador de eventos.
- Os serviços estão funcionando adequadamente.
- Se necessário teste pelo caminho http://localhost/certsrv
Thanks for sharing wonderful information.
ResponderExcluirWindows Azure Admin Online Training