Distribuire certificati ai computer client usando Criteri di gruppo

• Si applica a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

È possibile usare la procedura seguente per eseguire il push dei certificati SSL (Secure Sockets Layer) appropriati (o certificati equivalenti concatenati a una radice attendibile) per server federativi dell'account, server federativi delle risorse e server Web in ogni computer client nella foresta partner account tramite Criteri di gruppo.

Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Domain Admins o Enterprise Admins o a un gruppo equivalente in Active Directory Domain Services. Informazioni dettagliate sull'utilizzo degli account appropriati e appartenenze dominio gruppi predefiniti locali (http://go.microsoft.com/fwlink/?LinkId=83477).

Distribuire certificati ai computer client usando Criteri di gruppo

1. In un controller di dominio nella foresta dell'organizzazione partner account avviare lo snap-in Gestione Criteri di gruppo.

2. Trovare un oggetto Criteri di gruppo esistente o creare un nuovo oggetto Criteri di gruppo che contenga le impostazioni del certificato. Assicurarsi che l'oggetto Criteri di gruppo sia associato al dominio, al sito o all'unità organizzativa (OU) in cui risiedono gli account utente e computer appropriati.

3. Fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo e scegliere Modifica.

4. Nell'albero della console aprire Configurazione computer\Criteri\Impostazioni di Windows\Impostazioni di sicurezza\Criteri di chiave pubblica, fare clic con il pulsante destro del mouse su Autorità di certificazione radice attendibili e quindi fare clic su Importa.

5. Nel Importazione guidata certificati pagina, fare clic su Avanti.

6. Nella pagina File da importare, digitare il percorso dei file di certificato appropriati (ad esempio, \\fs1\c$\fs1.cer), quindi fare clic su Avanti.

7. Nella pagina Archivio certificati fare clic su Colloca tutti i certificati nel seguente archivio e quindi fare clic su Avanti.

8. Nella pagina Completamento importazione guidata certificati verificare che le informazioni fornite siano accurate e quindi fare clic su Fine.

9. Ripetere i passaggi da 2 a 6 per aggiungere altri certificati per ognuno dei server federativi nella farm.