Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Вы можете распространять сертификаты, которые ведут к доверенному корневому сертификату в домене Active Directory, на устройствах Windows с помощью групповой политики.
Предпосылки
Прежде чем начать, вам понадобится следующее:
Сертификат с закрытым ключом. Если необходимо экспортировать сертификат, см. статью "Экспорт сертификата с закрытым ключом".
Контроллер домена Active Directory с установленной оснасткой управление групповыми политиками или устройство с установленными средствами удаленного администрирования сервера (RSAT), которое может подключиться к контроллеру домена.
Домен Active Directory с учетной записью, являющейся членом группы безопасности домена "Администраторы домена " или " Администраторы предприятия ". Дополнительные сведения об использовании соответствующих учетных записей и членства в группах см. в разделе "Локальные и доменные группы по умолчанию".
Импорт сертификатов в политики групп
На контроллере домена или устройстве с установленным RSAT запустите оснастку управления групповыми политиками .
Найдите существующий объект групповой политики (GPO) или создайте новый объект групповой политики для параметров сертификата. Убедитесь, что объект групповой политики (GPO) связан с доменом, сайтом или организационным подразделением, где находятся соответствующие учетные записи пользователя и компьютера.
Щелкните правой кнопкой мыши объект групповой политики, а затем нажмите кнопку "Изменить".
В дереве консоли откройте Конфигурация компьютера > Политики > Настройки Windows > Настройки безопасности > Политики открытых ключей, нажмите правой кнопкой мыши хранилище, в которое нужно импортировать сертификат, например Доверенные корневые центры сертификации, а затем выберите «Импорт».
На экране добро пожаловать в мастер импорта сертификатов нажмите кнопку "Далее".
Для импорта файла введите или перейдите к пути к соответствующим файлам сертификатов, например
\\fs1\c$\fs1.cerнажмите кнопку "Далее".Для защиты закрытых ключей введите пароль для закрытого ключа и нажмите кнопку "Включить все расширенные свойства", а затем нажмите кнопку "Далее".
Для хранилища сертификатов выберите "Поместить все сертификаты" в следующем хранилище и перейдите к хранилищу сертификатов, которое вы хотите сохранить, а затем нажмите кнопку "Далее".
Просмотрите сводку, а затем нажмите кнопку "Готово".
После импорта сертификата примените политику к устройствам, а затем перезапустите их, чтобы параметры вступили в силу.