Produto: Microsoft Windows Server

HOW TO Versão do produto: 2008 Server

Versão do documento: 1.0
Como distribuir certificados Proxy HTTPS através da Data de revisão: 22/10/12
Data da publicação: 22/10/12
GPO Página: 1 de 5
Produto: Microsoft Windows Server

Introdução

O objetivo deste documento é explicitar como fazer a distribuição do certificado cliente para ser utilizado com
o proxy HTTPS via GPO.

Como distribuir certificados para computadores da rede usando a diretiva de

grupo.

Pré-requisito

Para realizar este procedimento, é necessário ter um certificado autoassinado previamente configurado e salvo
no servidor.

Obs: Saiba como gerar um certificado autoassinado para Proxy HTTPS acessando nosso site ‘www.aker.com.br
> Suporte > Como fazer. No buscador, digite “Gerando certificado digital’.

Solução

1º Passo – No servidor do Active Directory, clique em ‘Iniciar’, aponte para ‘Ferramentas Administrativas’ e
clique em ‘Gerenciamento de Diretiva de Grupo’.

2º Passo – Localize um GPO (Objeto de Diretiva de Grupo) existente ou crie um novo com as configurações
do certificado. Verifique se o GPO está associado ao domínio, site ou UO (Unidade Organizacional) onde estão
os usuários e as contas pertinentes.

Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por administradores ou Aker Security Solutions
usuários experientes, preferencialmente em horário que uma alteração de configuração não impacte no funcionamento do
ambiente. A Aker não é responsável pelo mau uso deste documento. www.aker.com.br
 Produto: Microsoft Windows Server
HOW TO Versão do produto: 2008 Server
Versão do documento: 1.0
Como distribuir certificados Proxy HTTPS através da Data de revisão: 22/10/12
Data da publicação: 22/10/12
GPO Página: 2 de 5
Produto: Microsoft Windows Server

3º Passo – Clique com o botão direito do mouse no GPO e, em seguida, clique em ‘Editar’.

4º Passo – Na árvore de console, abra ‘Configuração do Computador > Diretivas > Configurações do
Windows > Configurações de Segurança > Diretivas de Chave Pública’. Depois, clique com o botão direito do
mouse em ‘Autoridades de Certificação Raiz Confiáveis’ e clique em ‘Importar’.

Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por administradores ou Aker Security Solutions
usuários experientes, preferencialmente em horário que uma alteração de configuração não impacte no funcionamento do
ambiente. A Aker não é responsável pelo mau uso deste documento. www.aker.com.br
 Produto: Microsoft Windows Server
HOW TO Versão do produto: 2008 Server
Versão do documento: 1.0
Como distribuir certificados Proxy HTTPS através da Data de revisão: 22/10/12
Data da publicação: 22/10/12
GPO Página: 3 de 5
Produto: Microsoft Windows Server

5º Passo – Na tela de ‘Bem-vindo ao Assistente para Importação de Certificados’, clique em ‘Avançar’.

6º Passo – Em seguida, na tela ‘Arquivo a ser Importado’, clique em ‘Browser...’, selecione o certificado a
ser distribuído e clique em ‘Avançar’.

Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por administradores ou Aker Security Solutions
usuários experientes, preferencialmente em horário que uma alteração de configuração não impacte no funcionamento do
ambiente. A Aker não é responsável pelo mau uso deste documento. www.aker.com.br
 Produto: Microsoft Windows Server
HOW TO Versão do produto: 2008 Server
Versão do documento: 1.0
Como distribuir certificados Proxy HTTPS através da Data de revisão: 22/10/12
Data da publicação: 22/10/12
GPO Página: 4 de 5
Produto: Microsoft Windows Server

7º Passo - Na tela ‘Armazenamento de Certificado’, clique em ‘Colocar todos os certificados no

armazenamento a seguir’ e, depois, em ‘Avançar’.

8º Passo – Na tela ‘Concluindo o Assistente para Importação de Certificados’, verifique se as informações

fornecidas estão corretas e clique em ‘Concluir’.

Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por administradores ou Aker Security Solutions
usuários experientes, preferencialmente em horário que uma alteração de configuração não impacte no funcionamento do
ambiente. A Aker não é responsável pelo mau uso deste documento. www.aker.com.br
 Produto: Microsoft Windows Server
HOW TO Versão do produto: 2008 Server
Versão do documento: 1.0
Como distribuir certificados Proxy HTTPS através da Data de revisão: 22/10/12
Data da publicação: 22/10/12
GPO Página: 5 de 5
Produto: Microsoft Windows Server

Para verificar se a CA foi importada com sucesso, clique em ‘Autoridades de Certificação Raiz Confiáveis’. Veja a
figura abaixo:

9º Passo – Repita os procedimentos do 2º ao 6º passo para adicionar outros certificados a cada um dos
servidores AD FS.

Por fim, verifique em alguma estação de trabalho se a importação foi realizada com sucesso, conforme figura
abaixo:

Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por administradores ou Aker Security Solutions
usuários experientes, preferencialmente em horário que uma alteração de configuração não impacte no funcionamento do
ambiente. A Aker não é responsável pelo mau uso deste documento. www.aker.com.br