Instalando o Microsoft NDES em um servidor Windows
Instale o NDES em um servidor Windows que esteja disponível em sua rede.
Você pode usar o mesmo servidor para integração de certificado com o Cloud Extender ®, mas instalar o NDES e a integração do certificado Cloud Extender em um servidor diferente do seu CA. É possível instalar o NDES a partir do Microsoft Server Manager O Cloud Extender só precisa se comunicar com o NDES para receber certificados de dispositivo Se você não tiver instalado NDES no Windows Server, consulte o artigo da Microsoft em https://social.technet.microsoft.com/wiki/contents/articles/9063.active-directory-certificate-services-ad-cs-network-device-enrollment-service-ndes.aspx para obter instruções sobre como ativar NDES no servidor Microsoft.
Permissões necessárias para configurar o Microsoft NDES
| Permissão | Descrição |
|---|---|
| Administrador do SCEP | O usuário que efetua login no servidor e instala o NDES. Esse usuário deve atender aos requisitos a seguir:
|
| Conta do serviço SCEP | As credenciais usadas para executar o serviço NDES. Essa conta deve ter as credenciais a seguir:
|
| Administrador de dispositivo | O usuário que gerencia os dispositivos e solicita uma senha descartável do serviço para permitir o registro de segurança. Esse usuário deve ter permissões de Registro no modelo de certificado usado pelo NDES para solicitar certificados com relação à CA (autoridade de certificação). |
Confirmando que o SCEP está funcionando no servidor do Cloud Extender
- A partir do Internet Explorer no servidor do Cloud Extender, acesse a URL do Administrador do SCEP em http://<ServerName>/certsrv/mscep_admin/.
- Forneça as credenciais para o Administrador de dispositivo.