그룹 정책을 사용 하 여 클라이언트 컴퓨터에 인증서 배포Distribute Certificates to Client Computers by Using Group Policy

다음 절차를 사용 하 여 적절 한 Secure Sockets Layer를 밀어 넣는 데 (SSL) 인증서 (해당 하는 연결 된 신뢰할 수 있는 루트 인증서 또는) 계정 페더레이션 서버에 대 한 리소스 페더레이션 서버 및 그룹 정책을 사용 하 여 계정 파트너 포리스트의 각 클라이언트 컴퓨터에 웹 서버입니다.You can use the following procedure to push down the appropriate Secure Sockets Layer (SSL) certificates (or equivalent certificates that chain to a trusted root) for account federation servers, resource federation servers, and Web servers to each client computer in the account partner forest by using Group Policy.

멤버 자격이 Domain Admins 또는 Enterprise Admins, 또는 Active Directory Domain Services에서 그와 동등한 (AD DS) 이 절차를 완료 하려면 최소한 합니다.Membership in Domain Admins or Enterprise Admins, or equivalent, in Active Directory Domain Services (AD DS) is the minimum required to complete this procedure. 적절 한 계정을 사용 하는 방법에 대 한 세부 정보를 검토 하 고 그룹 구성원 자격 로컬 및 도메인 기본 그룹 (http://go.microsoft.com/fwlink/? LinkId=83477)합니다.Review details about using the appropriate accounts and group memberships at Local and Domain Default Groups (http://go.microsoft.com/fwlink/?LinkId=83477).

그룹 정책을 사용 하 여 클라이언트 컴퓨터에 인증서를 배포 하려면To distribute certificates to client computers by using Group Policy

  1. 계정 파트너 조직의 포리스트의 도메인 컨트롤러에서를 시작 합니다 그룹 정책 관리 맞춤-에서 합니다.On a domain controller in the forest of the account partner organization, start the Group Policy Management snap-in.

  2. 기존 그룹 정책 개체를 찾습니다 (GPO) 하거나 인증서 설정을 포함 하 여 새 GPO를 만듭니다.Find an existing Group Policy Object (GPO) or create a new GPO to contain the certificate settings. GPO는 도메인, 사이트 또는 조직 구성 단위와 연결 되었는지 확인 하십시오 (OU) 적절 한 사용자 및 컴퓨터 계정의 위치입니다.Ensure that the GPO is associated with the domain, site, or organizational unit (OU) where the appropriate user and computer accounts reside.

  3. 오른쪽-GPO를 클릭 한 다음 클릭 편집합니다.Right-click the GPO, and then click Edit.

  4. 콘솔 트리에서 엽니다 컴퓨터 구성\정책을\Windows 설정\보안 설정\공개 키 정책그렇죠- 클릭신뢰할 수 있는 루트 인증 기관를 클릭 하 고 가져오기합니다.In the console tree, open Computer Configuration\Policies\Windows Settings\Security Settings\Public Key Policies, right-click Trusted Root Certification Authorities, and then click Import.

  5. 인증서 가져오기 마법사 시작 페이지에서 클릭 다음합니다.On the Welcome to the Certificate Import Wizard page, click Next.

  6. 가져올 파일 페이지에서 적절 한 인증서 파일의 경로를 입력 (예를 들어 \ \fs1\c$\fs1.cer)를 클릭 하 고 다음합니다.On the File to Import page, type the path to the appropriate certificate files (for example, \\fs1\c$\fs1.cer), and then click Next.

  7. 인증서 저장소 페이지에서 클릭 모든 인증서를 다음 저장소에 저장를 클릭 하 고 다음합니다.On the Certificate Store page, click Place all certificates in the following store, and then click Next.

  8. 인증서 가져오기 마법사 완료 페이지에서 제공한 정보가 정확한 지 확인 한 다음 클릭 마침합니다.On the Completing the Certificate Import Wizard page, verify that the information you provided is accurate, and then click Finish.

  9. 각 팜에 페더레이션 서버에 대 한 추가 인증서를 추가할 2-6 단계를 반복 합니다.Repeat steps 2 through 6 to add additional certificates for each of the federation servers in the farm.