O utilitário cliente de serviços de certificados do Active Directory deve ser instalado para configurar uma Autoridade de Certificação do Windows para uma Política de Servidor de Rede (NPS) . Depois de criar uma autenticação baseada em certificado para o servidor NPS , você terá de manter e validar o certificado do servidor. Ao se conectar a um servidor , o computador envia um certificado para um dos computadores do seu cliente como prova de sua identidade. Antes de tentar criar um certificado , faça logon como um membro de seu grupo Enterprise Administrator ou o grupo Administrador domínio raiz . Instruções
1
Clique em "Iniciar " e clique em Todos os Programas "link. Clique no botão" " pasta e , em seguida, clique no botão" Ferramentas Administrativas atalho Server Manager " . Console do Gerenciador do Servidor é exibida na tela .
Página 2
Clique na opção " Roles " no painel esquerdo e , em seguida, clique na opção " Adicionar funções " no painel de detalhes . Adicionar Funções exibe na tela do assistente .
3
Clique no botão " Next" e depois clique no botão " Selecionar Funções do Servidor " página . Clique na opção " Serviços do Active Directory Certificate " em Roles e , em seguida, clique no botão "Next" duas vezes.
4
Clique na página " Função Serviços " e , em seguida, clique na opção " Certification Authority " em serviços de função . Clique no botão "Next" .
5
Revise as informações sobre a "Introdução ao Active Directory Serviços de Certificados " página e clique no botão" " .
6
Clique no " Next Autoridade de Certificação "caixa de seleção e clique em qualquer outro papel que você pode exigir na página Selecionar Serviços de Função. Clique no botão" " botão.
7
Clique no botão" Next " caixa de seleção na página Especificar Tipo de instalação e , em seguida, clique no botão" Empresa Next " botão.
8
Clique no botão" Root "caixa de seleção na página Especificar Tipo de CA e , em seguida, clique no botão" CA Next " botão.
9
Clique no botão" Criar uma nova caixa de verificação de chave privada "na página de chave privada Configurar e , em seguida, clique o botão "Next"
10
Analise as configurações padrão ou alterar as configurações como você vê o ajuste no Configurar Criptografia para CA e , em seguida, clique no botão "Next" .
11 < p > Analise o nome padrão no nome Configure CA e , em seguida, clique no botão "Next" .
12
Clique no " período de validade do certificado gerado esta CA para " caixa de seleção e , em seguida, digite o número que determina a data em que os certificados expiram . Clique no botão "Next" .
13
Especifique o "banco de dados de certificado" local e " log de banco de dados de certificado" localização na página do banco de dados Configure Certificate . Clique na o botão " Next" e depois clique no botão "Finish" .