Распространение сертификатов на клиентские компьютеры с помощью групповой политики

  • Статья

Для отправки соответствующих сертификатов уровня SSL (или эквивалентных сертификатов, цепочки с доверенным корнем) для серверов федерации учетных записей, серверов федерации ресурсов и веб-серверов на каждый клиентский компьютер в лесу партнера учетной записи можно использовать следующую процедуру.

Членство в доменных Администратор или корпоративных Администратор или эквивалентных службах домен Active Directory (AD DS) является минимальным обязательным для выполнения этой процедуры. Ознакомьтесь с подробными сведениями об использовании соответствующих учетных записей и членства в группах по умолчанию в локальных и доменных группах (http://go.microsoft.com/fwlink/?LinkId=83477).

Распространение сертификатов на клиентские компьютеры с помощью групповой политики

  1. На контроллере домена в лесу партнерской организации учетной записи запустите оснастку управления групповыми политиками .

  2. Найдите существующий объект групповой политики (GPO) или создайте новый объект групповой политики для хранения параметров сертификата. Убедитесь, что объект групповой политики связан с доменом, сайтом или подразделением (подразделением), где находятся соответствующие учетные записи пользователя и компьютера.

  3. Щелкните правой кнопкой мыши объект групповой политики и нажмите кнопку " Изменить".

  4. В дереве консоли откройте раздел "Конфигурация компьютера\Политики\Windows Параметры\Безопасность Параметры\Политики открытого ключа", щелкните правой кнопкой мыши доверенные корневые центры сертификации и нажмите кнопку "Импорт".

  5. На странице "Добро пожаловать в мастер импорта сертификатов" нажмите кнопку "Далее".

  6. На странице импорта файла введите путь к соответствующим файлам сертификатов (например, \\fs1\c$\fs1.cer), а затем нажмите кнопку "Далее".

  7. На странице хранилища сертификатов нажмите кнопку "Разместить все сертификаты" в следующем хранилище и нажмите кнопку "Далее".

  8. На странице "Завершение работы мастера импорта сертификатов" убедитесь, что предоставленные сведения являются точными, а затем нажмите кнопку "Готово".

  9. Повторите шаги 2–6, чтобы добавить дополнительные сертификаты для каждого сервера федерации в ферме.