Estou trabalhando em um laboratório da MSFT para acesso direto e preciso criar um certificado da Web. As instruções pedem para fazer o seguinte:
On EDGE1, click Start, type mmc, and then press ENTER. Click Yes at the User Account Control prompt.
Click File, and then click Add/Remove Snap-ins.
- Click Certificates, click Add, click Computer account, click Next, select Local computer, click Finish, and then click OK.
- In the console tree of the Certificates snap-in, open Certificates (Local Computer)\Personal\Certificates.
- Right-click Certificates, point to All Tasks, and then click Request New Certificate.
- Click Next twice.
- On the Request Certificates page, click Web Server, and then click More information is required to enroll for this certificate.
- On the Subject tab of the Certificate Properties dialog box, in Subject name, for Type, select Common Name.
- In Value, type edge1.contoso.com, and then click Add.
- Click OK, click Enroll, and then click Finish.
- In the details pane of the Certificates snap-in, verify that a new certificate with the name edge1.contoso.com was enrolled with Intended Purposes of Server Authentication.
- Right-click the certificate, and then click Properties.
- In Friendly Name, type IP-HTTPS Certificate, and then click OK.
- Close the console window. If you are prompted to save settings, click No.
Na produção, nossa empresa substituiu o modelo Servidor da Web e parece não estar emitindo certificados com a cadeia CA completa. Quando olho para as propriedades do certificado emitido, as duas camadas da hierarquia da CA de 2 camadas estão ausentes.
Como posso consertar isso? Não tenho certeza de onde procurar fora da GUI.