Gerar um certificado na autoridade de certificação
As instruções são fornecidas para a Autoridade de certificação da Microsoft implementada no Windows Server 2016.
Recomendamos usar o navegador Internet Explorer. Outros navegadores podem exibir algumas páginas da Autoridade de certificação da Microsoft incorretamente.
Para gerar um certificado PFX com uma chave privada:
Abra a página da autoridade de certificação no navegador: https://<endereço do servidor>/certsrv.
Selecione Solicitar um certificado.
A página Solicitar um certificado é aberta.
Selecione solicitação avançada de certificado.
A página Solicitação avançada de certificado é aberta.
Selecione Criar e enviar uma solicitação para a autoridade de certificação.
A página Solicitação avançada de certificado é aberta.
Na lista suspensa Modelo de Certificado, selecione uma das seguintes opções:
Modelo com a extensão de Autenticação de servidor, caso queira usar o certificado como um certificado de servidor.
Modelo com a extensão de Autenticação de cliente, caso queira usar o certificado como um certificado de cliente.
Modelo com as extensões de Autenticação de servidor e Autenticação de cliente, se desejar usar o certificado como um certificado de servidor e um certificado de cliente.
No grupo de configurações Informações de identificação para modelo offline, insira as informações da organização.
O campo Nome é obrigatório.
No grupo de configurações Opções de chave:
Selecione Criar novo conjunto de chaves.
No campo Tamanho da chave, digite 2048.
Selecione Nome de contêiner de chave automático.
Marque a caixa de seleção Marcar chaves como exportáveis.
No grupo de configurações Opções adicionais, certifique-se de que a caixa de seleção Salvar solicitação esteja desmarcada.
Clique em Enviar.
A página Certificado emitido é aberta.
Selecione Instalar este certificado.
O certificado com uma chave privada é gerado e salvo no repositório de certificados de sua conta.