Pro distribuci specifického certifikátu v organizaci lze využít třeba i Group Policy.
Já jsem si pro testovací účely vytvořil certifikát wsus.tomaskalabis.com, který mám v plánu využít na všech stanicích a serverech v OU – Computers01 a to tak, aby se mi naimportovaly do „Trusted Root Certification Authorities“
V konzoli Group Policy Managementu si vytvořím nové GPO, který si pojmenuju a linknu na OU.
Poté pokračuji editací v GPME a to do
Computer Configuration > Policies > Windows Settings > Security Settings > Public Key Properties > Trusted Root Ceritification Authorities
No a tam jednoduše naimportuji můj certifikát wsus.tomaskalabis.com
Na stanici provedu gpupdate nebo použiji konzoli Group Policy Management k updatovani OU Computers01 a následně je certifikát aplikován na stroj. 🙂 to si ověřím v mmc nebo ie.