O arquivo de chaves dos Serviços de Certificados não é suportado nesta versão do Windows Server.
Os Serviços de Certificados do Active Directory (AD CS) requerem certificados do agente de recuperação de chaves, certificados de troca (XCHG) e chaves a fim de suportarem o arquivo de chaves. O funcionamento dos certificados do agente de recuperação de chaves, dos certificados XCHG e dos fornecedores de serviços de criptografia (CSPs) necessários à sua criação é essencial para uma infraestrutura de chaves públicas.
Utilize uma versão do Windows Server 2008 que suporte o arquivo de chaves AD CS
O arquivo de chaves só está disponível junto de autoridades de certificação (AC) que estão instaladas em computadores com o sistema operativo Windows Server 2008 Enterprise ou o sistema operativo Windows Server 2008 Datacenter.
Confirme se a AC que está a utilizar está instalada num computador com o Windows Server 2008 Enterprise ou o Windows Server 2008 Datacenter.
Para identificar a edição do Windows:
Abra uma janela do Explorador, clique com o botão direito do rato em Computador e clique em Propriedades.
Na secção com o título Edição do Windows, confirme se uma das versões que suportam o arquivo de chaves está listada.
Para confirmar se o arquivamento e recuperação de chaves estão a funcionar corretamente:
No computador que aloja a AC, clique em Iniciar, aponte para Ferramentas Administrativas e clique em Autoridade de Certificação.
Na árvore da consola, clique com o botão direito do rato no nome da autoridade de certificação (AC) e depois clique em Propriedades.
Clique no separador Agentes de Recuperação.
Confirme se todos os certificados do agente de recuperação de chaves estão listados como Válido.
No contentor de Modelos de Certificados, confirme se um certificado de encriptação tem a opção Arquivar chave privada de encriptação do requerente configurada no separador Processamento de Pedidos.
Abra o Snap-in de certificados de uma conta de utilizador que possua permissões para se inscrever para um certificado baseado neste modelo de certificado.
Na árvore da consola, clique com o botão direito do rato em Pessoal, aponte para Todas as Tarefas e clique em Requisitar um Novo Certificado para iniciar o assistente de Inscrição de Certificado.
Inscreva-se para um certificado baseado no modelo de encriptação e depois confirme se a inscrição teve êxito e que não foram reportados erros.
Quando concluir a inscrição, abra o snap-in da Autoridade de Certificação.
Na árvore da consola, clique em Certificados Emitidos.
Localize a entrada do certificado que acabou de ser emitido e adicione a coluna Chave Arquivada à lista de apresentação de snap-in.
Confirme se a palavra Sim aparece na coluna Chave Arquivada para o certificado que acabou de ser emitido.
Target | Microsoft.Windows.CertificateServices.CARole.2016 |
Category | EventCollection |
Enabled | True |
Event_ID | 81 |
Event Source | Microsoft-Windows-CertificationAuthority |
Alert Generate | False |
Remotable | True |
Event Log | Application |
ID | Module Type | TypeId | RunAs |
---|---|---|---|
DS | DataSource | Microsoft.Windows.EventProvider | Default |
WriteToCertSvcEvents | WriteAction | Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher | Default |
WriteToDB | WriteAction | Microsoft.SystemCenter.CollectEvent | Default |
<Rule ID="Microsoft.Windows.CertificateServices.CARole.2016.CertSvcEvents.81" Enabled="true" Target="CSDisc!Microsoft.Windows.CertificateServices.CARole.2016" ConfirmDelivery="true" Remotable="true" Priority="Normal" DiscardLevel="100">
<Category>EventCollection</Category>
<DataSources>
<DataSource ID="DS" TypeID="Windows!Microsoft.Windows.EventProvider">
<ComputerName>$Target/Host/Property[Type="Windows!Microsoft.Windows.Computer"]/NetworkName$</ComputerName>
<LogName>Application</LogName>
<Expression>
<And>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="UnsignedInteger">EventDisplayNumber</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="UnsignedInteger">81</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
<Expression>
<SimpleExpression>
<ValueExpression>
<XPathQuery Type="String">PublisherName</XPathQuery>
</ValueExpression>
<Operator>Equal</Operator>
<ValueExpression>
<Value Type="String">Microsoft-Windows-CertificationAuthority</Value>
</ValueExpression>
</SimpleExpression>
</Expression>
</And>
</Expression>
</DataSource>
</DataSources>
<WriteActions>
<WriteAction ID="WriteToDB" TypeID="SC!Microsoft.SystemCenter.CollectEvent"/>
<WriteAction ID="WriteToCertSvcEvents" TypeID="Microsoft.Windows.CertificateServices.CARole.CertSvcEvents.Publisher"/>
</WriteActions>
</Rule>