Implantação de certificado do servidor
Aplica-se a: Windows Server 2012
Siga estas etapas para instalar uma autoridade de certificação raiz corporativa (CA) e implantar certificados de servidor para uso com o PEAP e EAP.
Importante
-
Para executar as etapas neste guia, você já deve ter um servidor que está executando o servidor de diretivas de rede (NPS) e um servidor que está executando a função de servidor servidor Web (IIS). Se você não tiver um servidor NPS e um servidor Web, você não pode concluir todas as etapas neste guia. Você deve instalar esses servidores antes de executar as etapas neste guia. Para obter mais informações sobre como realizar essas tarefas, consulte o Windows Server ® 2012guia da rede principal em https://technet.microsoft.com/library/hh911995.aspx.
-
Antes de instalar os serviços de certificados do Active Directory, nome do computador, configure o computador com um endereço IP estático e ingressar o computador no domínio. Depois de instalar o AD CS, você não pode alterar o nome do computador ou a participação no domínio do computador, no entanto, você pode alterar o endereço IP, se necessário. Para obter mais informações sobre como realizar essas tarefas, consulte o Windows Server ® 2012guia da rede principal em https://technet.microsoft.com/library/hh911995.aspx.
Configurar o WEB1 para distribuir listas de certificados revogados (CRLs)
Copie o certificado de autoridade de certificação e a CRL para o diretório Virtual
Verifique se o registro do servidor NPS de um certificado de servidor
Dica
Os procedimentos deste guia não incluem instruções para casos em que o User Account Control caixa de diálogo é aberta para solicitar sua permissão para continuar. Caso essa caixa de diálogo seja aberta durante a execução dos procedimentos deste guia e em resposta às suas ações, clique em Continuar.