グループ ポリシーを使用してクライアント コンピューターに証明書を配布します。Distribute Certificates to Client Computers by Using Group Policy

次の手順を使用して、適切な Secure Sockets Layer をプッシュできます(SSL)証明書(と同等の信頼されたルートにチェーン化された証明書または)アカウント フェデレーション サーバーでは、リソース フェデレーション サーバー、およびグループ ポリシーを使用して、アカウント パートナー フォレスト内の各クライアント コンピューターに Web サーバー。You can use the following procedure to push down the appropriate Secure Sockets Layer (SSL) certificates (or equivalent certificates that chain to a trusted root) for account federation servers, resource federation servers, and Web servers to each client computer in the account partner forest by using Group Policy.

メンバーシップDomain AdminsまたはEnterprise Admins、または Active Directory Domain Services での同等(AD DS)はこの手順を実行するために必要な最小値。Membership in Domain Admins or Enterprise Admins, or equivalent, in Active Directory Domain Services (AD DS) is the minimum required to complete this procedure. 適切なアカウントの使用に関する詳細を確認し、グループ メンバーシップローカルおよびドメインの既定のグループ (http://go.microsoft.com/fwlink/でしょうか。LinkId=83477)します。Review details about using the appropriate accounts and group memberships at Local and Domain Default Groups (http://go.microsoft.com/fwlink/?LinkId=83477).

グループ ポリシーを使用してクライアント コンピューターに証明書を配布するにはTo distribute certificates to client computers by using Group Policy

  1. アカウント パートナー組織のフォレストのドメイン コント ローラーで、開始、 Group Policy Managementスナップ-でします。On a domain controller in the forest of the account partner organization, start the Group Policy Management snap-in.

  2. 既存のグループ ポリシー オブジェクトを見つける(GPO)または証明書の設定を格納する新しい GPO を作成します。Find an existing Group Policy Object (GPO) or create a new GPO to contain the certificate settings. GPO がドメイン、サイト、または組織単位に関連付けられていることを確認(OU)適切なユーザーおよびコンピューター アカウントが存在します。Ensure that the GPO is associated with the domain, site, or organizational unit (OU) where the appropriate user and computer accounts reside.

  3. 右-、GPO をクリックし、クリックして編集します。Right-click the GPO, and then click Edit.

  4. コンソール ツリーで開くコンピューターの構成\ポリシー\Windows 設定\セキュリティ設定\公開キーのポリシー、右-をクリックします 。信頼されたルート証明機関、 をクリックし、インポートします。In the console tree, open Computer Configuration\Policies\Windows Settings\Security Settings\Public Key Policies, right-click Trusted Root Certification Authorities, and then click Import.

  5. 証明書のインポート ウィザードへようこそ] ページで [します。On the Welcome to the Certificate Import Wizard page, click Next.

  6. インポートするファイルページで、適切な証明書ファイルへのパスを入力(など\ \fs1\c$\fs1.cer)、順にクリックしますします。On the File to Import page, type the path to the appropriate certificate files (for example, \\fs1\c$\fs1.cer), and then click Next.

  7. 証明書ストア] ページで [次のストアに証明書をすべてを配置、順にクリックしますOn the Certificate Store page, click Place all certificates in the following store, and then click Next.

  8. 証明書のインポート ウィザードの完了 ページで入力した情報が正確であることを確認してクリックして完了します。On the Completing the Certificate Import Wizard page, verify that the information you provided is accurate, and then click Finish.

  9. 手順 2. ~ 6. をフェデレーション サーバー ファーム内の各追加の証明書を追加する.Repeat steps 2 through 6 to add additional certificates for each of the federation servers in the farm.