Como criar um Template para usar Certifcados no SCOM 2012
Observe que nenhum modelo de Certificados do SCOM está disponível.
Vamos abordar como criar um Template para Certificados do SCOM.
Passo 1: Criando o Template na CA.
2- Selecione Certificate Templates,na Console clique com o botão direito do mouse em IPSec (Offline request) e selecione Duplicate Template.
Selecione Windows Server 2003 Enterprise (Desta forma você tem a certeza que o modelo é compatível) > OK.
Digite um nome para o Template, no meu caso SCOM Certificate. (Você pode colocar o periodo que desejar para a duração dos certificados que seram gerados a partir deste template, mas eu recomendo sempre por um tempo muito alto como 10 anos ou mais)
Na aba Request Handling.
Sete o tamanho para 1024. Este tamanho é o suficiente e gera menos carga na CPU.
Selecione a opção Allow private key to be exported. (Isso é importante!)
Clique no botão CSPs…
Selecione Microsoft Enhanced Cryptographic Provider 1.0, não remove a opção Microsoft RSA SChannelCryptographic Provider. (para questões de compatibilidade.)
Clique em OK.
2 -Na aba Extensions.
Selecione a opção Applications Policies e clique em Edit.
Remova IP security IKE intermediate, clique em Add > selecione Client Authentication ]]]]> OK ]]]]> Add > selection Server Authentication.
Clique em OK.
3 - Vá até a aba Security.
Authenticated Users precisam ter o acesso Read.
Clique Apply ]]]]> OK.
Cuidado!
Ao executar uma CA baseada no Windows Server 2008 R2, as configurações de segurança adicionais são necessários. Clique aqui e siga os itens listados na Etapa 2: Alterar as configurações de segurança do modelo de certificado SCOM.
Cuidado!
Ao executar uma CA baseada no Windows Server 2008 R2, as configurações de segurança adicionais são necessários. Clique aqui e siga os itens listados na Etapa 2: Alterar as configurações de segurança do modelo de certificado SCOM.
4 - O Template foi criado.
Passo 2: Adicionando o Template a CA.
Agora o modelo que foi criado pode ser adicionado a CA, isso pode ser feito no MMC mesmo.
- Em MMC, vá para Certification Authority > abrá o nó > clique com o botão direito em Certificate Templates]]]]> New ]]]]> Certificate Template To Issue.
Selecione o novo Template (SCOM Certificate) e clique em OK.
2- De um duple clique na pasta Certificate Templates . Todos os templates disponíveis serão mostrados, entre eles o modelo SCOM Certificate criado anteriormente.
Feche o MMC. Salve-o se for necessário.
Agora, o novo modelo de certificado será mostrado e pode ser utilizado para a criação de um certificado SCOM.
Nenhum comentário:
Postar um comentário