Como criar um Template para usar Certifcados no SCOM 2012

Observe que nenhum modelo de Certificados do SCOM está disponível.















Vamos abordar como criar um Template para Certificados do SCOM.

Passo 1: Criando o Template na CA.

1- Em Start > digite MMC <enter> > File ]]]]> Add/Remove Snap-in > selecione Certificate Templates > Certification Authority (local computer) > OK.

2- Selecione Certificate Templates,na Console clique com o botão direito do mouse em IPSec (Offline request) e selecione Duplicate Template.

Selecione Windows Server 2003 Enterprise (Desta forma você tem a certeza que o modelo é compatível) > OK.


Digite um nome para o Template, no meu caso SCOM Certificate. (Você pode colocar o periodo que desejar para a duração dos certificados que seram gerados a partir deste template, mas eu recomendo sempre por um tempo muito alto como 10 anos ou mais)

























f;font-size:13px;line-height:18px;">
Na aba Request Handling.   
Sete o tamanho para 1024. Este tamanho é o suficiente e gera menos carga na CPU. 
Selecione a opção Allow private key to be exported. (Isso é importante!)
       


Clique no botão CSPs… 
Selecione Microsoft Enhanced Cryptographic Provider 1.0, não remove   a opção Microsoft RSA SChannelCryptographic Provider. (para questões de compatibilidade.) 

















Clique em OK


2 -Na aba Extensions.
Selecione a opção Applications Policies e clique em  Edit.
Remova IP security IKE intermediate, clique em  Add > selecione Client Authentication ]]]]> OK ]]]]> Add > selection Server Authentication


Clique em  OK


3 - Vá até a aba Security.
Authenticated Users precisam ter o acesso Read.
























Clique Apply ]]]]> OK.


Cuidado!

Ao executar uma CA baseada no Windows Server 2008 R2, as configurações de segurança adicionais são necessários. Clique aqui e siga os itens listados na Etapa 2: Alterar as configurações de segurança do modelo de certificado SCOM.


Clique Apply ]]]]> OK.


Cuidado!

Aons,sans-serif;font-size:13px;line-height:18px;">
4 - O Template foi criado.





Passo 2: Adicionando o Template a CA.
Agora o modelo que foi criado pode ser adicionado a CA, isso pode ser feito no MMC mesmo.
  1. Em MMC, vá para Certification Authority > abrá o nó  > clique com o botão direito em Certificate Templates]]]]> New ]]]]> Certificate Template To Issue





Selecione o novo Template (SCOM Certificate) e clique em OK



2- De um duple clique na pasta Certificate Templates . Todos os templates disponíveis serão mostrados, entre eles o modelo SCOM Certificate criado anteriormente.





Feche o MMC. Salve-o se for necessárioem;margin-right:1em;background-color:#ffffff;">
Agora, o novo modelo de certificado será mostrado e pode ser utilizado para a criação de um certificado SCOM.