Descrição Geral dos Serviços de Certificados do Active Directory

 

Publicado: setembro de 2016

Aplica-se A: Windows Server 2012 R2, Windows Server 2012

Este artigo fornece uma descrição geral dos Serviços de Certificado do Active Directory (AD CS) no Windows Server® 2012. O AD CS é a função de servidor que lhe permite construir uma infraestrutura de chaves públicas (PKI) e fornecer a criptografia de chave pública, os certificados digitais e as capacidades de assinatura digital para a sua organização.

Quis dizer…

• Descrição Geral dos Serviços de Domínio do Active Directory

• Descrição Geral dos Serviços de Gestão de Direitos do Active Directory

• Descrição Geral dos Serviços de Federação do Active Directory

• Descrição Geral dos Serviços LDS do Active Directory

Nota

Para comentar este conteúdo ou colocar questões sobre as informações aqui apresentadas, utilize as nossas Orientações sobre comentários.

Descrição da função

O AD CS fornece serviços personalizáveis para emissão e gestão de certificados digitais utilizados em sistemas de segurança de software que utilizem tecnologias de chaves públicas.

Os certificados digitais que o AD CS fornece podem ser utilizados para encriptar e assinar digitalmente mensagens e documentos eletrónicos. Estes certificados digitais podem ser utilizados para autenticação de computador, utilizador ou contas de dispositivo numa rede. Os certificados digitais são utilizados para fornecer:

1. Confidencialidade através da encriptação

2. Integridade através de assinaturas digitais

3. Autenticação através da associação de chaves de certificado a contas do computador, utilizador ou dispositivo numa rede de computador

Aplicações práticas

Pode utilizar o AD CS para melhorar a segurança, ao vincular a identidade de uma pessoa, dispositivo ou serviço a uma chave privada correspondente. O AD CS proporciona uma forma económica, eficiente e segura de gerir a distribuição e a utilização de certificados.

As aplicações suportadas pelo AD CS incluem Secure/Multipurpose Internet Mail Extensions (S/MIME), redes wireless seguras, rede privada virtual (VPN), segurança IPsec, Sistema de Encriptação de Ficheiros (EFS), início de sessão de smart card, SSL/TLS (Secure Socket Layer/Transport Layer Security) e assinaturas digitais.

Funcionalidade nova e alterada

Existem várias alterações ao AD CS no Windows Server 2012 e o artigo Novidades no AD CS (https://go.microsoft.com/fwlink/?LinkID=224385) descreve estas alterações.

Informações do Gestor de Servidor

A instalação dos serviços de função do AD CS pode ser realizada através do Gestor de Servidores. Os seguintes serviços de função podem ser instalados:

Serviço de função	Descrição
Autoridade de certificação (CA)	As ACs de raiz e subordinadas são utilizadas para emitir certificados para utilizadores, computadores e serviços e para gerir a validade de certificados.
Inscrição na Web	A inscrição na Web da AC permite aos utilizadores ligar a uma AC através de um browser para pedir certificados e obter listas de revogação de certificados (CRLs).
Dispositivo de Resposta Online	O serviço Dispositivo de Resposta Online descodifica pedidos do estado de revogação de certificados específicos, avalia o estado destes certificados e envia uma resposta assinada que contém as informações de estado do certificado pedido.
Serviço de Inscrição de Dispositivos de Rede	O Serviço de Inscrição de Dispositivos de Rede (NDES) permite a obtenção de certificados por routers e outros dispositivos de rede que não têm contas de domínio.
Serviço Web de Política de Inscrição de Certificados	O Serviço Web de Política de Inscrição de Certificados permite aos utilizadores e computadores obter informações de política de inscrição de certificados.
Serviço Web de Inscrição de Certificados	O Serviço Web de Inscrição de Certificados é um serviço de função dos Serviços de Certificados do Active Directory (AD CS) que permite aos utilizadores e computadores efetuar a inscrição de certificados utilizando o protocolo HTTPS. Quando utilizados em conjunto, o Serviço Web de Inscrição de Certificados e o Serviço Web de Política de Inscrição de Certificados permitem a inscrição de certificados baseada em políticas para - computadores membros de domínio que não estão ligados ao domínio - computadores que não são membros de domínio

Consulte também

A tabela seguinte fornece recursos adicionais para avaliar o AD CS.

Tipo de conteúdo	Referências
Avaliação do produto	- Guia do Laboratório de Teste: Implementar uma Hierarquia de PKI do AD CS de Duas Camadas - Guia do Laboratório de Teste: Demonstrar a Renovação Baseada em Chave - Mini-módulo do Guia do Laboratório de Teste: Inscrição de Certificados de Múltiplas Florestas utilizando Serviços Web de Inscrição de Certificados
Recursos de comunidade	- Diretório da comunidade para documentação e informações: Referência de Documentação e Biblioteca do Windows PKI - Lista de Perguntas Mais Frequentes (FAQ) Perguntas Mais Frequentes (FAQ) sobre a Infraestrutura de Chaves Públicas (PKI) dos Serviços de Certificados do Active Directory (AD CS) - Fórum de suporte: Fórum de Segurança do Windows Server - Blogue da equipa do produto: Windows PKI Blog - Blogue da Equipa de Suporte: Ask the Directory Services Team - Repositório de scripts: Pesquisar no Repositório do Script Center do TechNet por Certification, Certificate ou PKI. - Descrição geral de tecnologia da comunidade: Descrição Geral dos Serviços de Certificado do Active Directory (AD CS)
Tecnologias relacionadas	Serviços de Domínio do Active Directory  Serviços de Gestão de Direitos do Active Directory  Serviços de Federação do Active Directory  Serviços LDS do Active Directory

Nota

Para comentar este conteúdo ou colocar questões sobre as informações aqui apresentadas, utilize as nossas Orientações sobre comentários.