Introdução
Neste tutorial, explicarei como configurar uma autoridade de certificação corporativa vinculada a um Active Directory, diferentemente da autoridade de certificação autônoma.
Este tipo de autoridade certificadora permite automatizar a geração de certificados com submissão direta à CA. Para emitir automaticamente certificados de computador e de usuário para, por exemplo, proteger o acesso VPN com Windows NPS.
De uma autoridade de certificação corporativa, você também pode solicitar certificados para servidores web, firewalls para descriptografia SSL, assinatura de código, etc.
Pré-requisitos
Um servidor Windows:
- Ingressou no domínio do Active Directory
- Com um endereço IP fixo
A função AD CS não deve ser instalada em um controlador de domínio. Recomenda-se dedicar um servidor para esta função