Estou tentando seguir as etapas para criar um certificado para ADFS. As etapas que estou vendo sãono site da Microsoft. As etapas são mais ou menos assim:
- Crie um novo modelo duplicando WebServer
- Atribuir o novo modelo a uma CA
- Solicite um certificado usando o modelo
Chego em "Atribuir um modelo à CA", mas fico preso lá porque não tenho um nó "modelos" na minha CA. Minha visão é mais ou menos assim:
Mas de acordo com as instruções, devo ter um nó "Modelos de Certificado".
Então é aí que estou preso. Aliás, se eu tentar solicitar um novo certificado, ele informará que nenhum certificado está disponível. Posso substituir isso e ver meu certificado desativado porque ele só pode ser emitido para um computador. Não tenho certeza se isso é um problema...
Meus detalhes:
- Servidor configurado do zero como controlador de domínio padrão 2012 R2 em uma nova floresta, nenhum computador conectado ainda.
- Defino meu nível operacional para 2012. Estou trabalhando no DC (e adicionei o DC com as permissões, conforme mencionado nas instruções)
- Estou conectado como usuário administrador de domínio/administrador corporativo.
- A CA é configurada como uma CA raiz autônoma no DC. Nenhuma outra CA.
Alguém poderia apontar o que estou perdendo?
Responder1
Você provavelmente instalou sua Autoridade de Certificação emEstar sozinhoem vez deEmpreendimentomodo que não oferece suporte ao uso de modelos integrados ao AD.
Mais informações neste artigo do Technet: Autoridades de certificação independentes