C ONFIGURANDO N OTEBOOKS PARA ACESSO A R EDE SEM F IO

1. Abrir o Active Directory User and Computers do domínio REDECHESF (RECW2K3AD01)

2. Acessar a OU Clientes 802.1x

3. Adicionar a conta de computador desejada aos grupos Computers 802.1x e Computers

802.1x Teste
3.1. Verificar se no botão Object Types está selecionado Computers

4. Adicionar a conta de usuário desejada no grupo users 802.1x RedeCHESF

Página 1 de 22
5. Adicionar a conta de computador desejada na OU Clientes 802.1x

6. Acesse , via browser, o servidor http://recwk8acs/certsrv apartir da estação de trabalho

7. Clique em Download a CA Certificate chain or CRL

8. Clique em download CA certificate chain

9. Clique em Abrir

Página 2 de 22
10. Expanda a raiz e selecione o Certificado referente à REDECHESF-RECWK8ACS-CA, clique com
o botão da direita, All Tasks, Export

11. Clique em Next

12. Clique em Next

Página 3 de 22
13. Escolha um local para armazenamento do certificado e digite o nome desejado

14. Clique em Next

Página 4 de 22
15. Clique em Finish para gerar o certificado

16. Repita o processo para o certificado da root ca

17. Clique em Next

Página 5 de 22
18. Clique em Next

19. Selecione o local para salvar o certificado e o nome desejado

Página 6 de 22
20. Clique em Next

21. Clique em Finish para salvar o certificado

Página 7 de 22
22. Agora que já exportamos os certificados e inserimos os usuários, vamos gerar os certificados
da estação

23. Iniciar »»» executar »»» mmc e clique na opção Adicionar/remover snap-in

24. Selecione Certificados

25. Clique em Adicionar

Página 8 de 22
26. Selecione Minha conta de usuário

27. Repita o processo para selecionar Conta de computador e clique em Avançar

Página 9 de 22
28. Selecione a opção Computador local: (o computador onde este console está sendo
executado) e clique em Concluir

29. Apartir deste ponto inicia-se o processo de Importação.

30. Vá até a guia Certificados (Computador Local), selecione Autoridades de Certificação Raiz
Confiáveis,

31. Clique com o botão da direita do mouse, Todas as Tarefas, Importar.

Página 10 de 22
32. Clique em Avançar

33. Selecione o certificado da entidade certificadora raiz, gerado na primeira parte do

documento

34. Clique em Avançar

Página 11 de 22
35. Clique em Avançar

36. Clique em Concluir para finalizar o processo

Página 12 de 22
37. Observe que o certificado da root CA se encontra instalado no local correto

38. Vamos agora importar o certificado da entidade subordinada, gerado anteriormente

39. Selecione autoridades de certificação intermediárias, certificados, clique com o botão da

direita, Todas as Tarefas, Importar

Página 13 de 22
40. Clique em Avançar

41. Selecione o certificado da entidade certificadora subordinada

Página 14 de 22
42. Clique em Avançar

43. Clique em Concluir

Página 15 de 22
44. Observe o certificado importado no local correto

45. Vamos agora solicitar o certificado de computador.

46. Selecione a guia pessoal, todas as tarefas, solicitar novo certificado

Página 16 de 22
47. Clique em Avançar

48. Clique em Avançar

49. Selecione o modelo Computer 802.1x

Página 17 de 22
50. Clique em Registrar

51. Clique em Concluir

Página 18 de 22
52. Observe o certificado gerado e corretamente instalado

53. Vamos agora gerar certificados de usuário

54. Selecione a guia certificados usuário atual, todas as tarefas, solicitar novo certificado

Página 19 de 22
55. Clique em Avançar

56. Clique em Avançar

57. Selecione o modelo 802.1x User

Página 20 de 22
58. Clique em Registrar

59. Clique em Concluir

Página 21 de 22
60. Observe o certificado gerado para o usuário

Página 22 de 22