Distribuce certifikátů pomocí Group Policy

Pro distribuci specifického certifikátu v organizaci lze využít třeba i  Group Policy.

cer-gp01

Já jsem si pro testovací účely vytvořil certifikát wsus.tomaskalabis.com, který mám  v plánu využít na všech stanicích a serverech v OU – Computers01 a to tak, aby se mi naimportovaly do „Trusted Root Certification Authorities

cer-gp02

V konzoli Group Policy Managementu si vytvořím nové GPO, který si pojmenuju a linknu na OU.

cer-gp03

Poté pokračuji editací v GPME a to do

Computer Configuration > Policies > Windows Settings > Security Settings > Public Key Properties > Trusted Root Ceritification Authorities

cer-gp04

No a tam jednoduše naimportuji můj certifikát wsus.tomaskalabis.com

cer-gp05

Na stanici provedu gpupdate nebo použiji konzoli Group Policy Management k updatovani OU Computers01 a následně je certifikát aplikován na stroj. 🙂 to si ověřím v mmc nebo ie.

(Visited 447 times, 1 visits today)

Napsat komentář

Vaše emailová adresa nebude zveřejněna. Vyžadované informace jsou označeny *