Certificaten distribueren naar clientcomputers met behulp van groepsbeleid

• Van toepassing op:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

U kunt de volgende procedure gebruiken om de juiste SSL-certificaten (Secure Sockets Layer) (of equivalente certificaten die zijn gekoppeld aan een vertrouwde basis) te pushen voor accountfederatieservers, bronfederatieservers en webservers naar elke clientcomputer in het forest van de accountpartner met behulp van groepsbeleid.

Lidmaatschap van Domeinbeheerders of Beheerders van ondernemingen, of gelijkwaardig, in Active Directory Domain Services (AD DS) is de minimumvereiste om deze procedure uit te voeren. Bekijk details over het gebruik van de juiste accounts en groepslidmaatschappen bij lokale en domeinstandaardgroepen (http://go.microsoft.com/fwlink/?LinkId=83477).

Certificaten distribueren naar clientcomputers met behulp van Groepsbeleid

1. Op een domeincontroller in het bos van de accountpartnerorganisatie start je de Groepsbeleidsbeheer snap-in.

2. Zoek een bestaand groepsbeleidsobject (GPO) of maak een nieuw groepsbeleidsobject dat de certificaatinstellingen bevat. Zorg ervoor dat het groepsbeleidsobject is gekoppeld aan het domein, de site of de organisatie-eenheid (OE) waar de juiste gebruikers- en computeraccounts zich bevinden.

3. Klik met de rechtermuisknop op het groepsbeleidsobject en klik vervolgens op Bewerken.

4. Open in de consolestructuur Computerconfiguratie\Beleid\Windows-instellingen\Beveiligingsinstellingen\Beleid voor Openbare Sleutels, klik met de rechtermuisknop op Vertrouwde Basiscertificeringsinstantiesen klik vervolgens op Importeren.

5. Klik op de pagina Welkom bij de wizard Certificaat importeren op Volgende.

6. Typ op de pagina Bestand om te importeren het pad naar de juiste certificaatbestanden (bijvoorbeeld \\fs1\c$\fs1.cer) en klik vervolgens op Volgende.

7. Klik op de certificaatarchiefpagina, selecteer Alle certificaten in het volgende archiefplaatsen en klik vervolgens op Volgende.

8. Controleer op de pagina Certificaatimportwizard voltooien of de informatie die u hebt opgegeven juist is en klik vervolgens op Voltooien.

9. Herhaal stap 2 tot en met 6 om extra certificaten toe te voegen voor elk van de federatieservers in de farm.