Distribuição de Certificados

Este documento explica as etapas necessárias para distribuir certificados digitais usados na plataforma Windows. Usando a configuração de Distribuição de Certificados, você pode distribuir certificados como Certificados SSL (para navegadores da web como o Chrome), Certificados Raiz de AD CA (para autenticar usuários na sua rede WiFi) para os destinos especificados.

Aqui estão alguns cenários em que a configuração de Distribuição de Certificados pode ser usada para distribuir certificados de forma eficiente:

1. Instalar certificados raiz para autenticar usuários do AD para acesso WiFi em uma organização.
2. Distribuir certificados de segurança para navegadores como Chrome, Internet Explorer etc., para acessar com segurança sites dentro de uma organização.

Instalando Certificados

Estas são as etapas para instalar certificados nos destinos especificados:

1. Navegue até Configurações -> Windows -> Usuário -> Distribuição de Certificados.
2. Especifique o nome e a descrição da configuração.
3. Selecione a opção Instalar.
4. Selecione o(s) repositório(s) de certificados para os quais o certificado deve ser distribuído.
5. Procure e carregue o arquivo de certificado do seu computador.
6. Especifique a senha do arquivo de certificado, se necessário.
7. Você pode selecionar vários arquivos de certificado para instalar usando a opção 'Adicionar mais certificados'.

Excluindo Certificados

Estas são as etapas para excluir certificados dos repositórios de certificados dos destinos selecionados:

1. Navegue até Configurações -> Windows -> Usuário -> Distribuição de Certificados.
2. Especifique o nome e a descrição da configuração.
3. Selecione a opção Excluir.
4. Há duas ações de exclusão que você pode executar:
   • Excluir um certificado específico do(s) Repositório(s) de Certificados.
   • Excluir todos os certificados expirados do(s) Repositório(s) de Certificados.
5. Selecione o(s) repositório(s) de certificados de onde os certificados devem ser excluídos.
6. Especifique o valor do Nome Comum (CN) dos certificados.
7. Todos os certificados com o valor de CN informado serão excluídos do(s) repositório(s) selecionado(s) acima.
8. Para excluir um certificado específico, especifique seu número de série exclusivo.
9. Você pode selecionar vários arquivos de certificado para excluir usando a opção 'Adicionar mais certificados'.

Como encontrar o valor do Nome Comum (CN) e o Número de Série de um certificado?

Para excluir um certificado específico, você terá que especificar um nome comum (CN) e seu número de série. Encontre o CN e o número de série no repositório de certificados do computador onde o certificado existe.

Para encontrar o CN de um certificado de computador diretamente em uma máquina

1. Abra o Gerenciador de Certificados: pressione a tecla Windows + R, digite certmgr.msc e pressione Enter.
2. Clique duas vezes no certificado que você deseja excluir.
3. Nos detalhes do certificado, procure o campo Assunto. Copie o valor em Nome Comum (CN). Se 'CN' estiver ausente, use o valor no campo Emitido para.
4. Copie o valor do Número de Série nos detalhes.

Para encontrar o CN de um certificado de computador adicionado às máquinas dos usuários finais por um administrador (usando o Microsoft Management Console)

1. Vá para a janela do Prompt Executar.
2. Navegue até o prompt Executar e abra o Microsoft Management Console (MMC).
3. Selecione Arquivo -> Adicionar/Remover Snap-in.
4. Selecione 'Certificados' entre os snap-ins disponíveis.
5. Você pode selecionar para qual conta deseja gerenciar certificados.
6. Clique duas vezes no certificado a ser excluído do repositório de certificados.

1. Selecione a guia Detalhes -> campo Assunto.
2. Copie o valor de Nome Comum (CN) . Se o valor de CN não for encontrado, especifique o valor mencionado na coluna Emitido para.

1. Copie o valor do Número de Série na guia Detalhes -> campo Número de Série.

Você criou com sucesso uma configuração para distribuir ou excluir certificados do repositório de certificados do computador necessário.