Verteilen von Zertifikaten an Clientcomputer mithilfe von Gruppenrichtlinien

  • Artikel

Mit dem folgenden Verfahren können Sie die entsprechenden SSL-Zertifikate (Secure Sockets Layer, oder gleichwertige Zertifikate, die mit einem vertrauenswürdigen Stamm verkettet sind) für Kontoverbundserver, Ressourcenverbundserver und Webserver mithilfe von Gruppenrichtlinien auf jeden Clientcomputer in der Kontopartnergesamtstruktur pushen.

Sie müssen in den Active Directory-Domänendiensten (Active Directory Domain Services, AD DS) mindestens Mitglied in Domänen-Admins oder Organisations-Admins bzw. gleichwertig sein, damit Sie dieses Verfahren ausführen können. Informationen zu den entsprechenden Konten und Gruppenmitgliedschaften finden Sie unter Lokale und Domänenstandardgruppen (http://go.microsoft.com/fwlink/?LinkId=83477).

So verteilen Sie Zertifikate an Clientcomputer mithilfe von Gruppenrichtlinien

  1. Starten Sie auf einem Domänencontroller in der Gesamtstruktur der Kontopartnerorganisation das Snap-In Gruppenrichtlinienverwaltung.

  2. Suchen Sie ein vorhandenes Gruppenrichtlinienobjekt (Group Policy Object, GPO), oder erstellen Sie ein neues GPO, das die Zertifikateinstellungen enthält. Stellen Sie sicher, dass das GPO der Domäne, dem Standort oder der Organisationseinheit (OE) zugeordnet ist, wo sich die entsprechenden Benutzer- und Computerkonten befinden.

  3. Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, und klicken Sie dann auf Bearbeiten.

  4. Öffnen Sie in der Konsolenstruktur Computerkonfiguration\Richtlinien\Windows-Einstellungen\Sicherheitseinstellungen\Richtlinien für öffentliche Schlüssel, klicken Sie mit der rechten Maustaste auf Vertrauenswürdige Stammzertifizierungsstellen, und klicken Sie dann auf Importieren.

  5. Klicken Sie auf der Seite Willkommen auf Weiter.

  6. Geben Sie auf der Seite Zu importierende Datei den Pfad zu den entsprechenden Zertifikatdateien ein (z. B. „\\fs1\c$\fs1.cer“), und klicken Sie dann auf Weiter.

  7. Klicken Sie auf der Seite Zertifikatspeicher auf Alle Zertifikate in folgendem Speicher speichern und dann auf Weiter.

  8. Überprüfen Sie auf der Seite Abschließen des Zertifikatimport-Assistenten, dass die von Ihnen bereitgestellten Informationen korrekt sind, und klicken Sie auf Fertig stellen.

  9. Wiederholen Sie die Schritte 2 bis 6, um zusätzliche Zertifikate für jeden Verbundserver in der Farm hinzuzufügen.