Condividi tramite


Distribuire i certificati ai dispositivi Windows usando Criteri di gruppo

È possibile distribuire i certificati che concatenano a una radice attendibile in un dominio di Active Directory ai dispositivi Windows usando Criteri di gruppo.

Prerequisiti

Prima di iniziare, è necessario disporre di quanto segue:

  • Un certificato con la chiave privata. Per esportare il certificato, vedere Esportare un certificato con la chiave privata.

  • Un controller di dominio di Active Directory con lo snap-in Gestione Criteri di gruppo installato o un dispositivo con strumenti di amministrazione server remoto (RSAT) installati che possono connettersi a un controller di dominio.

  • Un dominio di Active Directory con un account membro del gruppo di sicurezza del dominio Domain Admins o Enterprise Admins. Per ulteriori informazioni sull'uso degli account appropriati e sull'appartenenza a gruppi, vedere Gruppi predefiniti locali e di dominio.

Importare i certificati in Criteri di gruppo

  1. In un controller di dominio o in un dispositivo con Strumenti di amministrazione remota del server installato, avviare lo snap-in Gestione Criteri di gruppo.

  2. Trovare un oggetto Criteri di gruppo esistente o crearne uno nuovo per le impostazioni del certificato. Assicurarsi che l'oggetto Criteri di gruppo sia associato al dominio, al sito o all'unità organizzativa (OU) in cui risiedono gli account utente e computer appropriati.

  3. Fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo, quindi scegliere Modifica.

  4. Nell'albero della console aprire Criteri di configurazione > computer > Windows> Impostazioni sicurezza > chiave pubblica, fare clic con il pulsante destro del mouse sull'archivio in cui si vuole importare il certificato, ad esempio Autorità di certificazione radice attendibili, quindi selezionare Importa.

  5. Nella schermata Benvenuti nell'Importazione guidata certificati, selezionare Avanti.

  6. Per File da importare, immettere o passare al percorso dei file di certificato appropriati, ad esempio \\fs1\c$\fs1.cer, quindi selezionare Avanti.

  7. Per Protezione chiave privata, immettere la password per la chiave privata e selezionareIncludi tutte le proprietà estese, quindi selezionare Avanti.

  8. Per Archivio certificati, selezionare Inserisci tutti i certificati nell'archivio seguente e passare all'archivio certificati in cui si vuole archiviare il certificato, quindi selezionare Avanti

  9. Rivedere il riepilogo, quindi selezionare Fine.

  10. Dopo aver importato il certificato, applicare i criteri ai dispositivi, quindi riavviarli per rendere effettive le impostazioni.