Share via

Mendistribusikan sertifikat ke perangkat Windows dengan menggunakan Kebijakan Grup

  • Artikel

Anda dapat mendistribusikan sertifikat yang menautkan ke akar tepercaya di domain Direktori Aktif ke perangkat Windows dengan menggunakan Kebijakan Grup.

Prasyarat

Sebelum Anda mulai, Anda perlu:

  • Sertifikat dengan kunci privat. Jika Anda perlu mengekspor sertifikat, lihat Mengekspor sertifikat dengan kunci privatnya.

  • Pengontrol domain Direktori Aktif dengan snap-in Manajemen Kebijakan Grup terinstal, atau perangkat dengan Remote Server Administration Tools (RSAT) terinstal yang dapat tersambung ke pengendali domain.

  • Domain Direktori Aktif dengan akun yang merupakan anggota grup keamanan domain Admin Domain atau Admin Perusahaan. Untuk informasi selengkapnya tentang menggunakan akun dan keanggotaan grup yang sesuai, lihat Grup Default Lokal dan Domain.

Mengimpor sertifikat ke Kebijakan Grup

  1. Pada pengontrol domain atau perangkat dengan RSAT terinstal, mulai snap-in Manajemen Kebijakan Grup.

  2. Temukan Objek Kebijakan Grup (GPO) yang sudah ada atau buat GPO baru untuk pengaturan sertifikat. Pastikan bahwa GPO dikaitkan dengan domain, situs, atau unit organisasi (OU) tempat akun pengguna dan komputer yang sesuai berada.

  3. Klik kanan GPO, lalu pilih Edit.

  4. Di pohon konsol, buka Kebijakan Konfigurasi Komputer Windows Pengaturan > Keamanan Pengaturan > Kebijakan Kunci Publik, klik kanan penyimpanan yang ingin Anda impor sertifikatnya, seperti Otoritas Sertifikasi Akar Tepercaya, lalu pilih Impor.>>

  5. Pada layar Selamat Datang di Wizard Impor Sertifikat, pilih Berikutnya.

  6. Agar File diimpor, masukkan atau telusuri ke jalur ke file sertifikat yang sesuai, misalnya \\fs1\c$\fs1.cer, lalu pilih Berikutnya.

  7. Untuk Perlindungan kunci privat, masukkan kata sandi untuk kunci privat dan pilih Sertakan semua properti yang diperluas, lalu pilih Berikutnya.

  8. Untuk Penyimpanan Sertifikat, pilih Tempatkan semua sertifikat di penyimpanan berikut dan telusuri ke penyimpanan sertifikat yang ingin Anda simpan sertifikatnya, lalu pilih Berikutnya.

  9. Tinjau ringkasan, lalu pilih Selesai.

  10. Setelah Anda mengimpor sertifikat, terapkan kebijakan ke perangkat Anda, lalu mulai ulang agar pengaturan diterapkan.