Share via


Serviços de Certificados do Active Directory – função e benefícios

Os Serviços de Certificados do Active Directory (AD CS) fornecem serviços personalizáveis para emissão e gerenciamento de certificados de chaves públicas usados em sistemas de segurança de software que empregam tecnologia de chave pública.

As organizações podem usar o AD CS para aumentar a segurança vinculando a identidade de uma pessoa, um dispositivo ou serviço a uma chave particular correspondente. O AD CS é uma maneira segura, eficiente e econômica de as organizações gerenciarem a distribuição e o uso de certificados.

Os aplicativos suportados pelo AD CS incluem S/MIME (Secure/Multipurpose Internet Mail Extensions), redes sem fio protegidas, VPNs (redes virtuais privadas), IPsec (Internet Protocol security), EFS (Encrypting File System), logon de cartão inteligente, SSL/TLS (Secure Socket Layer/Transport Layer Security) e assinaturas digitais.

Estes são alguns dos novos recursos do AD CS no Windows Server® 2008:

  • Melhor capacidade de inscrição que permite que agentes de inscrição delegados sejam atribuídos de acordo com o modelo.
  • Serviços de inscrição do protocolo SCEP (Integrated Simple Certificate Enrollment Protocol) para emissão de certificados para dispositivos de rede, por exemplo, roteadores.
  • Serviços de resposta de status de revogação de alta velocidade e dimensionáveis combinando CRLs e serviços integrados do Respondente Online.

O AD CS requer o Windows Server 2008 e o Serviços de Domínio Active Directory (AD DS). Embora o AD CS possa ser implantado em um único servidor, a maioria das implantações envolve a configuração de vários servidores como CAs, alguns servidores configurados como Respondentes Online e outros servindo como portais de inscrição na Web. As CAs podem ser configuradas em servidores que executam diversos sistemas operacionais, incluindo o Windows Server 2008, o Windows Server 2003 e o Windows 2000 Server. No entanto, nem todos os sistemas operacionais oferecem suporte a todos os recursos ou requisitos de design. Além disso, a criação de um design ideal exige o planejamento cuidadoso e a realização de testes antes da implantação do AD CS em um ambiente de produção.

Para saber mais acesse https://technet2.microsoft.com/windowsserver2008/pt-br/servermanager/activedirectorycertificateservices.mspx.

Equipe Technet