Verificar registro de servidor de um certificado do servidor

Aplica-se a: Windows Server 2022, Windows Server 2019 e Windows Server 2016

Use esse procedimento para verificar se os servidores do NPS (Servidor de Políticas de Rede) registraram um certificado do servidor da AC (autoridade de certificação).

Observação

A associação ao grupo Administradores de Domínio é o mínimo necessário para concluir esses procedimentos.

Verificar o registro do NPS (Servidor de Políticas de Rede) de um certificado do servidor

Como o NPS é usado para autenticar e autorizar solicitações de conexão de rede, é importante garantir que o certificado do servidor emitido para os NPSs seja válido quando usado em políticas de rede.

Para verificar se um certificado do servidor está configurado corretamente e está registrado no NPS, você precisa configurar uma política de rede de teste e permitir que o NPS verifique se o NPS pode usar o certificado para autenticação.

Para verificar o registro no NPS de um certificado do servidor

1. No Gerenciador do Servidor, clique em Ferramentase, em seguida, clique em Servidor de Políticas de Rede. O MMC (Console de Gerenciamento Microsoft) do Servidor de Políticas de Rede será aberto.

2. Clique duas vezes em Políticas, clique com o botão direito do mouse em Políticas de Rede e clique em Novo. O assistente Nova Diretiva de Rede é exibido.

3. Em Especificar Nome da Política de Rede e Tipo de Conexão, em Nome da política, digite Política de teste. Verifique se Tipo de servidor de acesso à rede tem o valor Não especificado e clique em Avançar.

4. Em Especificar Condições, clique em Adicionar. Em Selecionar condição, clique em Grupos do Windows e em Adicionar.

5. Em Grupos, clique em Adicionar Grupos. Em Selecionar Grupo, digite Usuários do Domínio e pressione ENTER. Clique em OK e em Avançar.

6. Em Especificar Permissão de Acesso, verifique se Acesso permitido está selecionado e clique em Avançar.

7. Em Configurar Métodos de Autenticação, clique em Adicionar. Em Adicionar EAP, clique em Microsoft: PEAP (EAP Protegido) e em OK. Em Tipos de EAP, selecione Microsoft: PEAP (EAP Protegido) e clique em Editar. A caixa de diálogo Editar Propriedades do EAP Protegido será aberta.

8. Na caixa de diálogo Editar Propriedades do EAP Protegido, em Certificado emitido para, o NPS exibe o nome do certificado do servidor no formato NomeDoComputador.Domínio. Por exemplo, se o NPS for nomeado NPS-01 e o domínio for example.com, o NPS exibirá o certificado NPS-01.example.com. Além disso, em Emissor, o nome da autoridade de certificação é exibido e, em Data de validade, a data de validade do certificado do servidor é mostrada. Isso demonstra que o NPS registrou um certificado do servidor válido que ele pode usar para provar a identidade para os computadores cliente que tentam acessar a rede por meio dos servidores de acesso à rede, como servidores de VPN (rede virtual privada), pontos de acesso sem fio compatíveis com 802.1X, servidores de Gateway de Área de Trabalho Remota e comutadores Ethernet compatíveis com 802.1X.

   Importante

   Se o NPS não exibir um certificado do servidor válido e apresentar a mensagem de que esse certificado não pode ser encontrado no computador local, haverá dois motivos possíveis para esse problema. É possível que a Política de Grupo não tenha sido atualizada corretamente e que o NPS não tenha registrado um certificado da AC. Nessa circunstância, reinicie o NPS. Quando o computador for reiniciado, a Política de Grupo será atualizada e você poderá executar esse procedimento novamente para verificar se o certificado do servidor está registrado. Se a atualização da Política de Grupo não resolver o problema, o modelo de certificado, o registro automático do certificado ou ambos não estarão configurados corretamente. Para resolver esses problemas, comece no início deste guia e execute todas as etapas novamente para garantir que as configurações fornecidas sejam precisas.

9. Quando tiver verificado a presença de um certificado do servidor válido, clique em OK e em Cancelar para sair do assistente de Nova Política de Rede.

   Observação

   Como você não está concluindo o assistente, a política de rede de teste não é criada no NPS.