Requisitos: Active Directory Domain Services configurado.

Instalação e Configuração da Autoridade de Certificação (Certification Authority)

1. Instale o Active Directory Certificate Services:

   • Na máquina Windows Server, abra o Server Manager → Add Roles and Features.
     
     

     image1465×815 147 KB
   • Clique em Next até chegar à opção “Role-based or feature-based installation”, selecione-a e clique em Next.
     
     

     image1084×776 123 KB
   • Escolha seu servidor LDAP na lista e clique em Next.
     
     

     image1080×771 150 KB
   • Marque a opção Active Directory Certificate Services, confirme as dependências clicando em Add Features e clique em Next.
     
     

     image1081×771 160 KB
   • Sem selecionar nada na lista de Recursos, clique em Next.
     
     

     image1081×769 162 KB
   • Em “Active Directory Certificate Services (AD CS)”, clique em Next.
     
     

     image1079×777 150 KB
   • Marque Certification Authority e clique em Next
     
     

     image1080×768 125 KB
   • Confirme a reinicialização automática, se solicitado, e clique em Install.
     
     

     image1077×772 154 KB
   • Clique em Configure Active Directory Certificate Services on Destination Server e depois em Close.
     
     

     image1079×772 172 KB
   • Certifique-se de que o usuário atual pertence ao grupo local Administrators. Clique em Next.
     Recomendação: Use o usuário Administrator.
     
     

     image1080×759 112 KB
   • Marque Certification Authority e clique em Next.
     
     

     image1078×784 119 KB
   • Escolha Enterprise CA e clique em Next.
     
     

     image1077×795 161 KB
   • Marque Root CA e clique em Next.
     
     

     image1078×791 139 KB
   • Selecione Create a new private key e clique em Next.
     
     

     image1078×794 153 KB
   • Escolha o algoritmo de hash SHA256 e clique em Next.
     Recomendação: Use o algoritmo de hash mais recente disponível.
     
     

     image1078×797 145 KB
   • Clique em “Next” novamente.
     
     

     image1080×793 144 KB
   • Especifique a validade do certificado (padrão de 5 anos) e clique em Next.
     
     

     image1079×795 124 KB
   • Selecione o local do banco de dados padrão da CA e clique em Next.
     
     

     image1075×792 106 KB
   • Para confirmar, clique em Configure.
     
     

     image1077×792 134 KB
   • Ao final, clique em Close.
     
     

     image1079×787 93.2 KB

2. Criação de Template de Certificado:

   • Pressione Windows Key + R e rode o comando ‘certtmpl.msc’.
     
     

     image1077×644 126 KB
   • Encontre o template Kerberos Authentication, clique com o botão direito e selecione Duplicate Template.
     
     

     image1079×642 129 KB
   • Na janela “Properties of New Template”, configure de acordo com seus requisitos.
   • Na aba General, habilite a opção Publish certificate in Active Directory.
     
     

     image602×841 92.9 KB
   • Na aba Request Handling, marque Allow private key to be exported.
     
     

     image608×844 129 KB
   • Na aba Subject Name, selecione o formato DNS Name, e clique em Apply e OK.
     
     

     image602×833 139 KB

3. Emissão do Template do Certificado:

   • No menu Iniciar digite Certification Authority, após abrir, clique com o botão direito em Certificate Templates e selecione New → Certificate Template to Issue.
     
     

     image1011×798 134 KB
   • Selecione seu template criado recentemente e clique em OK.
     
     

     image882×572 148 KB

4. Solicitação de Novo Certificado:

   • Pressione Windows Key + R, rode o comando mmc, vá para File → Add/Remove Snap-in.
     
     

     image927×397 24.1 KB
   • Selecione Certificates, clique em Add.
     
     

     image924×655 163 KB
   • Escolha Computer account e clique em Next.
     
     

     image926×659 52.2 KB
   • Selecione Local computer e clique em Finish. Clique em OK.
     
     

     image923×654 79.9 KB
     
     
     

     image988×702 156 KB
   • No Console, vá para Certificates (Local Computer) > Personal, clique com o botão direito em Certificates, selecione All Tasks e clique em Request New Certificate.
     
     

     image923×397 60.4 KB
   • Clique em Next, e novamente em Next.
     
     

     image930×658 81.2 KB
     
     
     

     image936×662 70.4 KB
   • Selecione seu certificado e clique em Enroll. Clique em Finish.
     
     

     image939×661 107 KB
     
     
     

     image941×667 48.6 KB

5. Exportação do Certificado:

   • Clique com o botão direito no certificado recém gerado, selecione All Tasks → Export.
     
     

     image930×401 81.8 KB
   • Clique em Next.
     
     

     image809×769 92 KB
   • Marque Do not export the private key e clique em Next.
   • Escolha o formato de arquivo Base-64 encoded X.509 (.CER) e clique em Next.
     
     

     image798×761 113 KB
   • Selecione o caminho para exportar o arquivo .CER e clique em Next.
     
     

     image801×757 39.3 KB
   • Clique em Finish para concluir a exportação. Uma mensagem de confirmação “The export was successful.” será exibida se tudo estiver correto.
     
     

     image810×786 84.1 KB

6. Teste da Conexão com LDAPS:

   • Abra o PowerShell com privilégios de administrador e digite o comando ‘ldp’, pressionando Enter.
     
     

     image860×470 42 KB
   • Na nova janela, vá para Connection → Connect….
     
     

     image932×496 13.9 KB
   • Informe o host, a porta 636, marque a opção SSL e clique em OK
     
     

     image926×490 14.9 KB
     .
   • Se a configuração estiver correta, um log de conexão ao servidor via LDAPS será exibido.
     
     

     image926×496 179 KB

Após essas configurações você poderá configurar o LDAPS entre o servidor Windows Server AD DS e outras aplicações, como o senhasegura.