Este artigo tem como objetivo auxiliar na instalação de uma Autoridade Certificado para uso interno nas empresas. Propiciando a geração de certificados também pelo serviço WEB.
Segue um vídeo da instalação da função de Autoridade Certificado em ambiente de laboratório
1. Inicie o Gerenciador de Servidores (Server Manager)
2. Clique em Adicionar função (Add Role).
3. Uma nova janela será aberta selecione o Serviço de Certificado do Active Directory e depois em avançar.
4. Um breve descritivo sobre o serviço de Certificado (CA), clique em avançar.
5. Selecione Autoridade Certificadora
6. Selecione Autoridade Certificadora para distribuição Web.
7. Uma nova janela será aberta sobre a instalação do IIS. Clique em adicionar as funções requeridas.
8. Especifique o tipo de instalação como Empresa (Conectada ao Active Directory).
9. Selecionar como uma CA raiz (Root CA) e clique em Avançar.
10. Instalar uma chave particular e configurar Criptografia para CA, nesta opção você pode customizar os métodos, mas pode manter o padrão.
11. Na caixa Nome comum da autoridade de certificação, digite o nome comum da autoridade de certificação e clique em Avançar.
12. Para Definir Período de Validade do Certificado, aceite a duração de validade padrão para a autoridade de certificação raiz e clique em Avançar.
13. Na página Configurar Banco de Dados de Certificados, aceite os valores padrão ou especifique locais de armazenamento para o banco de dados de certificados e o log desse banco de dados e clique em Avançar.
14. Um breve descritivo sobre o serviço Internet IIS, clique em avançar.
15. Mantenha as opções padrões conforme especificado.
16. Uma tela de confirmação de tudo que será instalado, clique em instalar.
17. A instalação iniciou
18. Surgira uma janela que as funções foram instaladas com Sucesso.
19. Um alerta poderá surgir no visualizador de eventos.
20. Os serviços estão funcionando adequadamente.