Escolar Documentos
Profissional Documentos
Cultura Documentos
Introdução
O objetivo deste documento é explicitar como fazer a distribuição do certificado cliente para ser utilizado com
o proxy HTTPS via GPO.
Pré-requisito
Para realizar este procedimento, é necessário ter um certificado autoassinado previamente configurado e salvo
no servidor.
Obs: Saiba como gerar um certificado autoassinado para Proxy HTTPS acessando nosso site ‘www.aker.com.br
> Suporte > Como fazer. No buscador, digite “Gerando certificado digital’.
Solução
1º Passo – No servidor do Active Directory, clique em ‘Iniciar’, aponte para ‘Ferramentas Administrativas’ e
clique em ‘Gerenciamento de Diretiva de Grupo’.
2º Passo – Localize um GPO (Objeto de Diretiva de Grupo) existente ou crie um novo com as configurações
do certificado. Verifique se o GPO está associado ao domínio, site ou UO (Unidade Organizacional) onde estão
os usuários e as contas pertinentes.
Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por administradores ou Aker Security Solutions
usuários experientes, preferencialmente em horário que uma alteração de configuração não impacte no funcionamento do
ambiente. A Aker não é responsável pelo mau uso deste documento. www.aker.com.br
Produto: Microsoft Windows Server
HOW TO Versão do produto: 2008 Server
Versão do documento: 1.0
Como distribuir certificados Proxy HTTPS através da Data de revisão: 22/10/12
Data da publicação: 22/10/12
GPO Página: 2 de 5
Produto: Microsoft Windows Server
3º Passo – Clique com o botão direito do mouse no GPO e, em seguida, clique em ‘Editar’.
4º Passo – Na árvore de console, abra ‘Configuração do Computador > Diretivas > Configurações do
Windows > Configurações de Segurança > Diretivas de Chave Pública’. Depois, clique com o botão direito do
mouse em ‘Autoridades de Certificação Raiz Confiáveis’ e clique em ‘Importar’.
Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por administradores ou Aker Security Solutions
usuários experientes, preferencialmente em horário que uma alteração de configuração não impacte no funcionamento do
ambiente. A Aker não é responsável pelo mau uso deste documento. www.aker.com.br
Produto: Microsoft Windows Server
HOW TO Versão do produto: 2008 Server
Versão do documento: 1.0
Como distribuir certificados Proxy HTTPS através da Data de revisão: 22/10/12
Data da publicação: 22/10/12
GPO Página: 3 de 5
Produto: Microsoft Windows Server
6º Passo – Em seguida, na tela ‘Arquivo a ser Importado’, clique em ‘Browser...’, selecione o certificado a
ser distribuído e clique em ‘Avançar’.
Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por administradores ou Aker Security Solutions
usuários experientes, preferencialmente em horário que uma alteração de configuração não impacte no funcionamento do
ambiente. A Aker não é responsável pelo mau uso deste documento. www.aker.com.br
Produto: Microsoft Windows Server
HOW TO Versão do produto: 2008 Server
Versão do documento: 1.0
Como distribuir certificados Proxy HTTPS através da Data de revisão: 22/10/12
Data da publicação: 22/10/12
GPO Página: 4 de 5
Produto: Microsoft Windows Server
Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por administradores ou Aker Security Solutions
usuários experientes, preferencialmente em horário que uma alteração de configuração não impacte no funcionamento do
ambiente. A Aker não é responsável pelo mau uso deste documento. www.aker.com.br
Produto: Microsoft Windows Server
HOW TO Versão do produto: 2008 Server
Versão do documento: 1.0
Como distribuir certificados Proxy HTTPS através da Data de revisão: 22/10/12
Data da publicação: 22/10/12
GPO Página: 5 de 5
Produto: Microsoft Windows Server
Para verificar se a CA foi importada com sucesso, clique em ‘Autoridades de Certificação Raiz Confiáveis’. Veja a
figura abaixo:
9º Passo – Repita os procedimentos do 2º ao 6º passo para adicionar outros certificados a cada um dos
servidores AD FS.
Por fim, verifique em alguma estação de trabalho se a importação foi realizada com sucesso, conforme figura
abaixo:
Documentação Auxiliar de Produto – Aviso Legal: esta documentação deve ser utilizada somente por administradores ou Aker Security Solutions
usuários experientes, preferencialmente em horário que uma alteração de configuração não impacte no funcionamento do
ambiente. A Aker não é responsável pelo mau uso deste documento. www.aker.com.br