Verificar registro de servidor de um certificado do servidor
Use esse procedimento para verificar se os servidores do NPS (Servidor de Políticas de Rede) registraram um certificado do servidor da AC (autoridade de certificação).
Observação
A associação ao grupo Administradores de Domínio é o mínimo necessário para concluir esses procedimentos.
Verificar o registro do NPS (Servidor de Políticas de Rede) de um certificado do servidor
Como o NPS é usado para autenticar e autorizar solicitações de conexão de rede, é importante garantir que o certificado do servidor emitido para os NPSs seja válido quando usado em políticas de rede.
Para verificar se um certificado do servidor está configurado corretamente e está registrado no NPS, você precisa configurar uma política de rede de teste e permitir que o NPS verifique se o NPS pode usar o certificado para autenticação.
Para verificar o registro no NPS de um certificado do servidor
No Gerenciador do Servidor, clique em Ferramentase, em seguida, clique em Servidor de Políticas de Rede. O MMC (Console de Gerenciamento Microsoft) do Servidor de Políticas de Rede será aberto.
Clique duas vezes em Políticas, clique com o botão direito do mouse em Políticas de Rede e clique em Novo. O assistente Nova Diretiva de Rede é exibido.
Em Especificar Nome da Política de Rede e Tipo de Conexão, em Nome da política, digite Política de teste. Verifique se Tipo de servidor de acesso à rede tem o valor Não especificado e clique em Avançar.
Em Especificar Condições, clique em Adicionar. Em Selecionar condição, clique em Grupos do Windows e em Adicionar.
Em Grupos, clique em Adicionar Grupos. Em Selecionar Grupo, digite Usuários do Domínio e pressione ENTER. Clique em OK e em Avançar.
Em Especificar Permissão de Acesso, verifique se Acesso permitido está selecionado e clique em Avançar.
Em Configurar Métodos de Autenticação, clique em Adicionar. Em Adicionar EAP, clique em Microsoft: PEAP (EAP Protegido) e em OK. Em Tipos de EAP, selecione Microsoft: PEAP (EAP Protegido) e clique em Editar. A caixa de diálogo Editar Propriedades do EAP Protegido será aberta.
Na caixa de diálogo Editar Propriedades do EAP Protegido, em Certificado emitido para, o NPS exibe o nome do certificado do servidor no formato NomeDoComputador.Domínio. Por exemplo, se o NPS for nomeado NPS-01 e o domínio for example.com, o NPS exibirá o certificado NPS-01.example.com. Além disso, em Emissor, o nome da autoridade de certificação é exibido e, em Data de validade, a data de validade do certificado do servidor é mostrada. Isso demonstra que o NPS registrou um certificado do servidor válido que ele pode usar para provar a identidade para os computadores cliente que tentam acessar a rede por meio dos servidores de acesso à rede, como servidores de VPN (rede virtual privada), pontos de acesso sem fio compatíveis com 802.1X, servidores de Gateway de Área de Trabalho Remota e comutadores Ethernet compatíveis com 802.1X.
Importante
Se o NPS não exibir um certificado do servidor válido e apresentar a mensagem de que esse certificado não pode ser encontrado no computador local, haverá dois motivos possíveis para esse problema. É possível que a Política de Grupo não tenha sido atualizada corretamente e que o NPS não tenha registrado um certificado da AC. Nessa circunstância, reinicie o NPS. Quando o computador for reiniciado, a Política de Grupo será atualizada e você poderá executar esse procedimento novamente para verificar se o certificado do servidor está registrado. Se a atualização da Política de Grupo não resolver o problema, o modelo de certificado, o registro automático do certificado ou ambos não estarão configurados corretamente. Para resolver esses problemas, comece no início deste guia e execute todas as etapas novamente para garantir que as configurações fornecidas sejam precisas.
Quando tiver verificado a presença de um certificado do servidor válido, clique em OK e em Cancelar para sair do assistente de Nova Política de Rede.
Observação
Como você não está concluindo o assistente, a política de rede de teste não é criada no NPS.