Passo a Passo para Requisitar um Certificado Digial Utilizando o Console MMC (pt-BR)

Artigo
17/01/2024

Introdução

Neste artigo demostro como produzir um Certificate Request utilizando o console de gerenciamento com o snap-in dos certificados. Depois importar o certificado no container de computador.

Neste caso estou gerando um certificado digital que será instalado no TMG 2010 que esta configurado como Reverse Proxy de pool de Lync Server. O serviço de certificadora enterprise esta instalado junto com o controlador de domínio e esta com o serviço de Web Enrrolement ativo.

O certificado será gerado com Destinguish Name e multiplos Subject Alternative Names.

Conexão ao Gerenciador de Certificados

Inicie o executar na maquina e execute o mmc para iniciar o console de gerenciamento, clique em File e Add/Remove Snap-in

http://4.bp.blogspot.com/-dMWPr_TyVMo/TvyQbePJqXI/AAAAAAAACl0/xKnL6b8Isz4/s320/cert00_1.png

Selecione o Snap-in Certificate e adicione ao console

http://3.bp.blogspot.com/-RxH05oaoR4M/TvyQcZP8PMI/AAAAAAAACl8/ZJHJBZJeI8o/s320/cert00_2.png

Selecione a opção Computer Account para gerenciar os certificados instalados no computados

http://2.bp.blogspot.com/-W_3D_pQuq1s/TvyQc9ZrLqI/AAAAAAAACmE/d9GT5CFLndU/s320/cert00_3.png

Selecione Local Computer e finalize a assistente

http://1.bp.blogspot.com/-UYNp-dPenOw/TvyQdibgpxI/AAAAAAAACmM/lgD9eFKCIDk/s320/cert00_4.png

Requisição do Certificado

Expanda a pasta Personal na pasta Certificates. Clique com o botão direito All Tasks selecione a opção Advanced Operations e Create Custom Request....

http://2.bp.blogspot.com/-mlEc1Le2qko/TvyQek9HstI/AAAAAAAACmU/D4eocvL3qEE/s320/cert01.png

Avance para iniciar a requisição do certificado

http://1.bp.blogspot.com/-H0dxlCMbjk8/TvyQfpPS_nI/AAAAAAAACmc/VKtL4qroO6M/s320/cert02.png

Selecione o *Enrollment Policy
*

http://3.bp.blogspot.com/-ILW67qaS3ao/TvyQgYesTBI/AAAAAAAACmk/MJhb7IWUnQw/s320/cert03.png

Selecione o template do certificado, para o Reverse Proxy preciso selecionar Web Server template

http://2.bp.blogspot.com/-2DTah70WkR4/TvyQhSpFTKI/AAAAAAAACms/GiD6JFKQVBk/s320/cert04.png

Em Certificate Information expanda a guia Details e clique em Properties para configurar as opções do Certificado

http://2.bp.blogspot.com/-cALIcjHapZE/TvyQiBiSpcI/AAAAAAAACm0/_yZ_KsO_x3M/s320/cert05.png

Na guia Certificeta Properties selecione em Subject Name a opção Type: Common Name e em Value configure o FQDN principal do serviço que usará o certificado. Na parte de Alternative Name selecione Typer: DNS e* *adicione todos os FQDN's que o certificado suportará

**http://2.bp.blogspot.com/-N7WtG4_AkAQ/TvyQi777NgI/AAAAAAAACm8/_WCXNxs9j7M/s320/cert06.png **
**
**

Na aba General configure o Friendly Name do certificado, esta opção não afeta nenhuma funcionalidade do certificado podendo assumir qualquer valor. Geralmente configuro uma breve descrição da funcionalidade do certificado

http://2.bp.blogspot.com/-fbIfHtkrR7c/TvyQj-z5d7I/AAAAAAAACnE/lzi_lTHf7lw/s320/cert07.png

Na guia Private Key expanda a opção Key Options marque a opção Make Private key exportable. Aplique as modificações e finalize o assistente

http://1.bp.blogspot.com/-DlPSQwcKHkQ/TvyQk3zAcDI/AAAAAAAACnM/A53CX5x27vw/s320/cert08.png

Em Certificate Enrollment avance

http://4.bp.blogspot.com/-p9oE1nJYKg4/TvyQlQQDmBI/AAAAAAAACnU/7tTA9GEwZ6g/s320/cert09.png

Selecione a pasta onde o request será salvo e finalize o assitente

http://2.bp.blogspot.com/-jaJecIU1ZXs/TvyQmPVcnJI/AAAAAAAACnc/pTZ9G1MbHuU/s320/cert10.png

Gerar o Certificado Digital

Acesse o endereço do Web Enrollment da certificadora digital na URL https://<fqdn do servidor de certificado>/CertSrv e clique em *Request Certificate *

http://3.bp.blogspot.com/-yvaFpECkK68/TvyQnBj9msI/AAAAAAAACnk/wgP0slneBDA/s320/cert11.png

Clique na opção Advanced Certificate Request

http://1.bp.blogspot.com/-C1boVDnQh80/TvyQnwedNJI/AAAAAAAACns/4CrMcrrGcNk/s320/cert12.png

Selecione a opção Submit a certificate request by using a base 64-encoded CMC or PKCS #10 file, or submit a renewal request by using a base 64-encoded PKCS #7 file

http://4.bp.blogspot.com/-x3xR1t1vqeM/TvyQomespaI/AAAAAAAACn0/9sfiXjPNEus/s320/cert13.png

Abra o arquivo do request no bloco de notas, selecione e copie todo o conteúdo

http://1.bp.blogspot.com/-Ax-D-XlCk5o/TvyQp3V56TI/AAAAAAAACn8/JuroJ1sfzWA/s320/cert14.png

Cole o conteúdo do arquivo de request no espaço Saved Request e selecione o Certificate Template: Web Server e clique em Submit

http://3.bp.blogspot.com/-hHXO3OahJ7U/TvyQqo3HgWI/AAAAAAAACoE/DXIbtdVk7jY/s320/cert15.png

O certificado será gerado, clique Download Certificate e salve o certificado em uma pasta

http://1.bp.blogspot.com/-AxIlEo5w9io/TvyQrvzkdsI/AAAAAAAACoM/CUgNH1zTaJk/s320/cert16.png

Verifique as configurações do certificado estão corretas e se a opção de chave privada esta presente no certificado

http://3.bp.blogspot.com/-pleF7WWczeY/TvyQsYeayLI/AAAAAAAACoU/Hir-hBEgQ0k/s320/cert16_1.png

Importar Certificado

Retorne ao console de gerenciamento expanda a pasta Personal clique com o botão direito em Certificates selecione All Tasks e clique em Import...

http://1.bp.blogspot.com/-LLvWOtplfC0/TvyQtLx9avI/AAAAAAAACoc/4UGt4YQCIgQ/s320/cert17.png

Avance para iniciar a importação do certificado

http://2.bp.blogspot.com/-Lpc-iBb_8ro/TvyQt9PGAMI/AAAAAAAACok/llaJwYGEiCg/s320/cert18.png

Selecione o certificado que foi salvo

http://1.bp.blogspot.com/-PMDbgZv8zBs/TvyQugtph5I/AAAAAAAACos/d_nu4u7kNwE/s320/cert19.png

Avance na configuração do Certificate Store

http://2.bp.blogspot.com/-nOuIY832Jn0/TvyQvqFFXPI/AAAAAAAACo0/-EyEIOPnimo/s320/cert20.png

E finalize o assistente

http://1.bp.blogspot.com/-7iS8eOWaeCQ/TvyQwfLfuHI/AAAAAAAACo8/VWVPSr3AzsA/s320/cert21.png

O certificado deve ser importado e pronto para ser associado aos serviços