Distribuir certificados para computadores cliente usando a Política de Grupo

• Aplica-se a:

  ✅ Windows Server 2025, ✅ Windows Server 2022, ✅ Windows Server 2019, ✅ Windows Server 2016

Use o procedimento a seguir para efetuar push dos certificados SSL (Secure Sockets Layer) apropriados (ou certificados equivalentes que se encadeiam a uma raiz confiável) para servidores de federação de conta, servidores de federação de recurso e servidores Web para cada computador cliente na floresta de parceiros de conta usando a Política de Grupo.

A associação em Administradores do Domínio ou Administradores Corporativos no AD DS (Active Directory Domain Services), ou o equivalente, é o mínimo necessário para concluir esse procedimento. Revise os detalhes sobre como usar as contas e as associações a um grupo apropriadas em Grupos Locais e de Domínios Padrão (http://go.microsoft.com/fwlink/?LinkId=83477).

Para distribuir certificados para os computadores cliente usando a Política de Grupo

1. Em um controlador de domínio na floresta da organização do parceiro de conta, inicie o snap-in Gerenciamento de Política de Grupo.

2. Localize um GPO (Objeto de Política de Grupo) existente ou crie um GPO para conter as configurações do certificado. Verifique se o GPO está associado ao domínio, ao site ou à UO (unidade organizacional) em que estão as contas de usuário e de computador apropriadas.

3. Clique com o botão direito no GPO e clique em Editar.

4. Na árvore do console, abra Configuração do Computador\Políticas\Configurações do Windows\Configurações de Segurança\Políticas de Chave Pública, clique com o botão direito do mouse em Autoridades de Certificação Raiz Confiáveis e clique em Importar.

5. Na página Bem-vindo ao Assistente para Importação de Certificados, clique em Avançar.

6. Na página Arquivo a ser Importado, digite o caminho para os arquivos de certificado apropriados (por exemplo, \\fs1\c$\fs1.cer) e clique em Avançar.

7. Na página Repositório de Certificados, clique em Colocar todos os certificados no armazenamento a seguir e clique em Avançar.

8. Na página Concluindo o Assistente para Importação de Certificados, verifique se as informações fornecidas são precisas e clique em Concluir.

9. Repita as etapas 2 a 6 para adicionar mais certificados para cada um dos servidores de federação no farm.