Autor: Eduardo Popovici
Dados do Autor: https://www.eduardopopovici.com/p/autor_16.html
O Windows Admin Center fornece um certificado auto assinado válido por 60 dias, após o qual o seu navegador, ao acessar o console, gerará erros de acesso durante a autenticação. Para evitar isso, você pode criar um novo certificado para habilitar certificados de um ano e também usar para instalar nas áreas de trabalho que acessam o console.
Instale o IIS no Windows Admin Server, ele será usado para gerar um certificado autoassinado.
Abra o IIS e selecione o nome do servidor> clique duas vezes em "Certificados do servidor".
Isso abrirá Ações para criar o "Certificado auto assinado".
Nomeie o certificado "Windows Admin Center" e selecione "Pessoal". Clique em OK para criar um certificado no armazenamento de certificados do servidor Windows Admin Center.
De dentro do IIS nos Certificados do servidor, você verá o certificado TLS recém-criado.
Clique com o botão direito do mouse no Nome do certificado e escolha "Exportar" nas opções do menu.
Exporte para sua área de trabalho e forneça uma senha longa, não a perca, você precisará dela para instalar nas máquinas que acessam o Portal da Web de administração.
Clique duas vezes no mesmo certificado na exibição Certificados do servidor.
Isso abre as propriedades do certificado, escolha "Detalhes".
Role para baixo até o campo denominado "Thumprint".
Copie este valor; usará isso para atualizar a impressão digital usada pelo Windows Admin Center.
Abra "Aplicativos e recursos" no servidor.
Selecione "Windows Admin Center" e escolha Modificar> Avançar> Alterar.
Altere a impressão digital apropriadamente conforme mostrado abaixo com o valor copiado anteriormente.
Clique em "Alterar".
Isso atualizará o certificado com o certificado recém-criado.
Instalação de certificado do Windows Admin Center na área de trabalho
Este processo permitirá que você navegue até o Windows Admin Center com uma conexão "HTTPS" de certificado de criptografia TLS RSA AES-256 bits válida. Isso reduzirá o número de solicitações de senha e protegerá sua conexão.
Na área de trabalho, clique com o botão direito no certificado "Exportado" copiado do IIS na etapa 6 e selecione "Instalar PFX".
Escolha Máquina local> Avançar> Avançar> Forneça a senha que você criou na etapa 6> Escolha "Colocar todos os certificados no seguinte armazenamento"> Clique em Procurar e selecione "Autoridades de certificação raiz confiáveis> OK> Avançar> Concluir.
Ao navegar para o Windows Admin Center, você terá uma conexão "HTTPS" de certificado TLS válido. Isso reduzirá o número de solicitações de senha e protegerá sua conexão.
Aproveito para deixar o link de alguns cursos aqui neste post.
Especialização em Active Directory - Windows Server 2019:
Curso Especialista em virtualização e servidores de arquivos:
Curso Manual de sobrevivência do analista de suporte:
