Поделиться через

Распространение сертификатов на клиентские компьютеры с помощью групповой политики

Для распространения соответствующих сертификатов SSL (или эквивалентных сертификатов, образующих цепочку до доверенного корневого) для серверов федерации учетных записей, серверов федерации ресурсов и веб-серверов на клиентские компьютеры в лесу учетной записи партнера можно использовать следующую процедуру с помощью групповой политики.

Членство в администраторах домена или корпоративных администраторах, или эквивалентное в доменных службах Active Directory (AD DS) является необходимым минимумом для выполнения этой процедуры. Просмотрите сведения об использовании соответствующих учетных записей и членства в группах в локальных и доменных группах по умолчанию (http://go.microsoft.com/fwlink/?LinkId=83477).

Распространение сертификатов на клиентские компьютеры с помощью групповой политики

  1. На контроллере домена, в лесу организации - партнера учетной записи, запустите оснастку управления групповыми политиками.

  2. Найдите существующий объект групповой политики (GPO) или создайте новый объект групповой политики для хранения параметров сертификата. Убедитесь, что объект групповой политики (GPO) связан с доменом, сайтом или организационным подразделением, где находятся соответствующие учетные записи пользователя и компьютера.

  3. Щелкните правой кнопкой мыши по объекту групповой политики, затем щелкните Изменить.

  4. В дереве консоли откройте Конфигурация компьютера\Политики\Параметры Windows\Параметры безопасности\Политики открытого ключа, щелкните правой кнопкой мыши Доверенные корневые центры сертификации, а затем щелкните Импортировать.

  5. На странице Добро пожаловать в Мастер импорта сертификатов нажмите Далее.

  6. На странице файла для импорта введите путь к соответствующим файлам сертификатов (например, \\fs1\c$\fs1.cer), а затем нажмите кнопку Далее.

  7. На странице хранилища сертификатов нажмите Поместить все сертификаты в следующее хранилище, а затем нажмите Далее.

  8. На странице Завершение работы мастера импорта сертификатов убедитесь, что предоставленные сведения точны, а затем нажмите кнопку Готово.

  9. Повторите шаги 2–6, чтобы добавить дополнительные сертификаты для каждого сервера федерации в ферме.