使用默认域策略部署测试证书

登录到运行 Windows Vista 和更高 Windows 版本的计算机上的域的域管理员可以配置默认域策略，以将测试证书部署到域中计算机的证书存储。

按照本主题中所述配置默认域策略后，域中计算机的证书存储大约每 90 分钟更新一次，每次重启计算机时都会更新一次。 此外，每台计算机都可以使用 gpupdate /force 命令强制更新默认域策略。

若要配置默认域策略以将测试证书部署到受信任的根证书颁发机构证书存储，请执行以下步骤：

1. 单击“开始”，指向“设置”，单击“控制面板”，然后双击“管理工具”。

2. 打开“域安全策略”。

3. 在控制台框的左窗格中，依次展开“默认域策略”、“计算机配置”、“Windows 设置”、“安全设置”和“公钥策略”，然后选择“受信任的根证书颁发机构”。

4. 在main菜单栏上，单击“操作”，然后单击“导入”打开“证书导入向导”。

5. 在证书导入向导的第一页上，单击“下一步”，然后在“要导入的文件”页的“文件名”框中，输入包含要导入的证书的文件的名称，然后单击“下一步”。 (，或者，单击“ 浏览”，浏览到文件，并将其选中) 。

6. 若要完成证书导入向导，请单击“ 下一步 ”两次，然后单击“ 完成”。

使用相同类型的过程配置默认域策略，以便将测试证书部署到受信任的发布者证书存储，如上文所述，适用于受信任的根证书颁发机构证书存储。 在本部分过程的步骤 (3) 中，选择“受信任的发布者证书存储”，而不是“受信任的根证书颁发机构”证书存储。