Configuração SCEP para Autoridades de certificado externas
Esse recurso permite o suporte à configuração do Protocolo de Registro de Certificado Simples (SCEP) para autoridades de certificação externas para dispositivos Windows 10.
Configure uma Autoridade de certificação externa
Primeiro, configure uma CA externa. Se você já tiver uma CA externa, pule para a próxima seção.
- Acesse Administrador > Infraestrutura > Gerenciamento de certificados.
- Clique em +Adicionar.
- Insira um nome para a Autoridade de certificação.
- Use o menu suspenso para selecionar a Microsoft como o Tipo de autoridade de certificação.
- Insira a URL do SCEP.
- Insira o Nome de usuário e a Senha.
- Insira a URL do Challenge.
- Clique em Salvar.
Configuração SCEP
- Acesse Configuração > +Adicionar
- Selecione o ícone do Windows.
- Selecione Certificado de identidade para acessar a página Criar configuração do certificado de identidade.
- Insira um nome para a configuração.
- Selecione Configuração Windows na lista de configurações de SCEP no menu suspenso Distribuição de certificação.
- Selecione a CA externa.
-
Insira os detalhes da Distribuição de certificação.
- Insira o assunto. Por exemplo: CN=${userEmailAddress}
- Selecione o número de tentativas a partir do menu suspenso Nova tentativa.
- Selecione o número de segundos a aguardar antes de cada entrada no menu suspenso Atraso de nova tentativa.
- Selecione um tamanho de chave a partir do menu suspenso Tamanho de chave.
- Selecione pelo menos uma opção de uso de certificado.
- Digite o período de tempo no campo e menu suspenso Validade.
- Insira a digital da CA.
- Selecione pelo menos um algoritmo de hashing nas opções Família de algoritmo de hash.
Vá para a URL de desafio do SCEP, copie a impressão digital da CA e cole-a aqui ou clique em Criar do certificado... para carregar o certificado a partir do qual a impressão digital da CA pode ser criada.
- Clique em Avançar.