Поделиться через

Развертывание тестового сертификата с помощью политики домена по умолчанию

  • Статья

Администратор домена, выполнивший вход в домен на компьютере под управлением Windows Vista и более поздних версий Windows, может настроить политику домена по умолчанию для развертывания тестового сертификата в хранилищах сертификатов компьютеров в домене.

После настройки политики домена по умолчанию, как описано в этом разделе, хранилища сертификатов компьютеров в домене обновляются примерно каждые 90 минут и при каждом перезапуске компьютера. Кроме того, каждый компьютер может принудительно обновить политику домена по умолчанию с помощью команды gpupdate /force .

Чтобы настроить политику домена по умолчанию для развертывания тестового сертификата в хранилище сертификатов доверенных корневых центров сертификации, выполните следующие действия.

  1. Нажмите кнопку Пуск, выберите Параметры, панель управления и дважды щелкните Администрирование.

  2. Откройте Раздел Политика безопасности домена.

  3. В левой области окна Консоль разверните узел Политика домена по умолчанию, Конфигурация компьютера, Параметры Windows, Параметры безопасности, Политики открытых ключей и выберите Доверенные корневые центры сертификации.

  4. В строке меню main щелкните Действие, а затем нажмите кнопку Импорт, чтобы открыть мастер импорта сертификатов.

  5. На первой странице мастера импорта сертификатов нажмите кнопку Далее, а затем в поле Имя файла на странице Импортируемый файл введите имя файла, содержащего импортируемый сертификат, а затем нажмите кнопку Далее. (Или нажмите кнопку Обзор, перейдите к файлу и выберите его.

  6. Чтобы завершить работу мастера импорта сертификатов, дважды нажмите кнопку Далее , а затем нажмите кнопку Готово.

Используйте процедуру того же типа, чтобы настроить политику домена по умолчанию для развертывания тестового сертификата в хранилище сертификатов доверенных издателей, как описано выше для хранилища сертификатов доверенных корневых центров сертификации. На шаге (3) процедуры в этом разделе выберите хранилище сертификатов доверенных издателей вместо хранилища сертификатов доверенных корневых центров сертификации.