그룹 정책를 사용 하 여 클라이언트 컴퓨터에 인증서 배포Distribute Certificates to Client Computers by Using Group Policy

다음 절차에 따라)를 사용 하 여 계정 파트너 포리스트의 각 클라이언트 컴퓨터에 계정 페더레이션 서버, 리소스 페더레이션 서버 및 웹 서버에 대 한 신뢰할 수 있는 루트 그룹 정책에 연결 된 SSL) 인증서 (또는 이와 동등한 인증서 (SSL 인증서를 SSL(Secure Sockets Layer) 수 있습니다.You can use the following procedure to push down the appropriate Secure Sockets Layer (SSL) certificates (or equivalent certificates that chain to a trusted root) for account federation servers, resource federation servers, and Web servers to each client computer in the account partner forest by using Group Policy.

이 절차를 완료 하려면 최소한 Domain admins 또는 Enterprise admins그룹의 구성원 이거나이에 해당 하는 Active Directory Domain Services (AD DS) 해야 합니다.Membership in Domain Admins or Enterprise Admins, or equivalent, in Active Directory Domain Services (AD DS) is the minimum required to complete this procedure. 로컬 및 도메인 기본 그룹 에서 적절 한 계정 및 그룹 구성원 자격 사용에 대 한 세부 정보를 검토 (http://go.microsoft.com/fwlink/? LinkId=83477).Review details about using the appropriate accounts and group memberships at Local and Domain Default Groups (http://go.microsoft.com/fwlink/?LinkId=83477).

그룹 정책를 사용 하 여 클라이언트 컴퓨터에 인증서를 배포 하려면To distribute certificates to client computers by using Group Policy

  1. 계정 파트너 조직의 포리스트에 있는 도메인 컨트롤러에서 그룹 정책 관리 스냅인-를 시작 합니다.On a domain controller in the forest of the account partner organization, start the Group Policy Management snap-in.

  2. GPO) 기존 그룹 정책 (개체를 찾거나 인증서 설정을 포함 하는 새 GPO를 만듭니다.Find an existing Group Policy Object (GPO) or create a new GPO to contain the certificate settings. GPO가 적절 한 사용자 및 컴퓨터 계정이 상주 하는 도메인, 사이트 또는 조직 구성 단위 (OU)와 연결 되어 있는지 확인 합니다.Ensure that the GPO is associated with the domain, site, or organizational unit (OU) where the appropriate user and computer accounts reside.

  3. GPO-마우스 오른쪽 단추로 클릭 한 다음 편집을 클릭 합니다.Right-click the GPO, and then click Edit.

  4. 콘솔 트리에서 컴퓨터 구성\정책\Windows 설정\보안 설정\공개 키 정책을 열고 신뢰할 수 있는 루트 인증 기관을 마우스 오른쪽-단추로 클릭 한 다음 가져오기를 클릭 합니다.In the console tree, open Computer Configuration\Policies\Windows Settings\Security Settings\Public Key Policies, right-click Trusted Root Certification Authorities, and then click Import.

  5. 인증서 가져오기 마법사 시작 페이지에서 클릭 다음합니다.On the Welcome to the Certificate Import Wizard page, click Next.

  6. 가져올 파일 페이지에서 적절 한 인증서 파일의 경로 ((예: \\fs1\c $\fs1)를 입력 하 고 다음을 클릭 합니다.)On the File to Import page, type the path to the appropriate certificate files (for example, \\fs1\c$\fs1.cer), and then click Next.

  7. 인증서 저장소 페이지에서 모든 인증서를 다음 저장소에저장을 클릭 한 후 다음을 클릭 합니다.On the Certificate Store page, click Place all certificates in the following store, and then click Next.

  8. 인증서 가져오기 마법사 완료 페이지에서 입력 한 정보가 정확한 지 확인 한 다음 마침을 클릭 합니다.On the Completing the Certificate Import Wizard page, verify that the information you provided is accurate, and then click Finish.

  9. 2 ~ 6 단계를 반복 하 여 팜의 각 페더레이션 서버에 대 한 인증서를 추가 합니다.Repeat steps 2 through 6 to add additional certificates for each of the federation servers in the farm.