Freigeben über

Bereitstellen eines Testzertifikats mithilfe der Standarddomänenrichtlinie

  • Artikel

Ein Domänenadministrator, der bei einer Domäne auf einem Computer mit Windows Vista und höheren Versionen von Windows angemeldet ist, kann die Standarddomänenrichtlinie so konfigurieren, dass ein Testzertifikat in den Zertifikatspeichern der Computer in der Domäne bereitgestellt wird.

Nachdem die Standarddomänenrichtlinie wie in diesem Thema beschrieben konfiguriert wurde, werden die Zertifikatspeicher der Computer in der Domäne ungefähr alle 90 Minuten und jedes Mal aktualisiert, wenn ein Computer neu gestartet wird. Darüber hinaus kann jeder Computer mithilfe des Befehls gpupdate /force eine Aktualisierung der Standarddomänenrichtlinie erzwingen.

Führen Sie die folgenden Schritte aus, um die Standarddomänenrichtlinie für die Bereitstellung eines Testzertifikats im Zertifikatspeicher vertrauenswürdiger Stammzertifizierungsstellen zu konfigurieren:

  1. Klicken Sie auf Start, zeigen Sie auf Einstellungen, klicken Sie auf Systemsteuerung, und doppelklicken Sie dann auf Verwaltung.

  2. Öffnen Sie die Domänensicherheitsrichtlinie.

  3. Erweitern Sie im linken Bereich des Felds Konsole die Option Standarddomänenrichtlinie, Computerkonfiguration, Windows-Einstellungen, Sicherheitseinstellungen, Richtlinien für öffentliche Schlüssel, und wählen Sie vertrauenswürdige Stammzertifizierungsstellen aus.

  4. Klicken Sie auf der menüleiste Standard auf Aktion, und klicken Sie dann auf Importieren, um den Zertifikatimport-Assistenten zu öffnen.

  5. Klicken Sie auf der ersten Seite des Zertifikatimport-Assistenten auf Weiter, und geben Sie dann im Feld Dateiname der Seite Zu importierende Datei den Namen der Datei ein, die das zu importierende Zertifikat enthält, und klicken Sie dann auf Weiter. (Oder klicken Sie auf Durchsuchen, navigieren Sie zur Datei, und wählen Sie sie aus.)

  6. Um den Zertifikatimport-Assistenten abzuschließen, klicken Sie zweimal auf Weiter und dann auf Fertig stellen.

Verwenden Sie denselben Prozedurtyp, um die Standarddomänenrichtlinie für die Bereitstellung eines Testzertifikats im Zertifikatspeicher vertrauenswürdiger Herausgeber zu konfigurieren, wie oben für den Zertifikatspeicher vertrauenswürdige Stammzertifizierungsstellen beschrieben. Wählen Sie in Schritt (3) der Prozedur in diesem Abschnitt den Zertifikatspeicher Vertrauenswürdige Herausgeber anstelle des Zertifikatspeichers Vertrauenswürdige Stammzertifizierungsstellen aus.