Configurando o Servidor SCEP

Integrar o Avalanche com o Microsoft SCEP requer duas configurações. A primeira configuração é habilitar a emissão automática de certificados, para que o Avalanche possa comunicar-se livremente com o SCEP, enviando solicitações e distribuindo certificados automaticamente para os dispositivos. Por padrão, a renovação do certificado é habilitada no Microsoft Server 2008 R2 e no Server 2008 SP2.

A segunda configuração é habilitar o Modo Senha Única para solicitar e renovar certificados vencidos mais facilmente. De acordo com o protocolo SCEP usado, os dispositivos são solicitados a enviar uma senha quando solicitarem um certificado de um servidor de gerenciamento de certificados. Depois de validar a senha, um certificado será emitido para o dispositivo. Habilitar essa configuração de registro permite que você defina uma única senha-mestre usada em todos os dispositivos que são reconhecidos pelo servidor SCEP.

Se você já não configurou o Servidor de Gerenciamento de Certificados Wavelink, consulte Configurando o Servidor de Gerenciamento de Certificados.

Para habilitar a emissão automática de certificados:

1  No console do Microsoft SCEP , navegue até Gerenciador de Servidores > Funções > Serviços de Certificados do Active Directory > [Sua Autoridade de Certificação].

2  Selecione a guia Módulo de Diretiva.

3  Clique na segunda opção para emitir o certificado automaticamente.

4  Clique em OK.

O servidor SCEP agora permite a emissão automática de certificados.

Para reusar uma senha em vários dispositivos:

1  Crie a entrada de registro a seguir:

Local: HKEY_LOCAL_MACHINE\Software\Microsoft\Cryptography\MSCEP\UseSinglePassword

Nome: UsarSenhaÚnica

Tipo: REG_DWORD

Valor: 1

2  Abra um navegador e navegue até http://[Sua Autoridade de Certificação]/certsrv/mscep_admin.

3  A mensagem a seguir deve aparecer:

Esta senha pode ser usada várias vezes e não perderá a validade.

O servidor SCEP confirmará a configuração de registro do Modo Senha Única e armazenará a senha-mestre no registro, usando dados criptografados. Essa senha nunca perderá a validade e poderá ser solicitada pelo administrador conectando-se ao site de administração do SCEP e enviando uma solicitação. Essa senha dever ser implantada para todos os dispositivos.

Após ter concluídos essas etapas, será necessário configurar o servidor para a autenticação do certificado. Para as etapas de conclusão dessa tarefa, consulte Configurando autenticação de certificado.

 


Was this article useful?    

The topic was:

Inaccurate

Incomplete

Not what I expected

Other

Privacy and Legal