Nota
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare ad accedere o modificare le directory.
L'accesso a questa pagina richiede l'autorizzazione. È possibile provare a modificare le directory.
È possibile utilizzare la procedura seguente per distribuire i certificati SSL (Secure Sockets Layer) appropriati (o certificati equivalenti concatenati a una radice attendibile) per i server di federazione dell'account, i server di federazione delle risorse e i server Web su ogni computer client nella foresta del partner dell'account attraverso i Criteri di gruppo.
L'appartenenza a Domain Admins o Enterprise Admins, o equivalente, in Active Directory Domain Services (AD DS) è il requisito minimo necessario per completare questa procedura. Esaminare i dettagli sull'uso degli account e delle appartenenze ai gruppi appropriati presso i gruppi locali e quelli predefiniti del dominio (http://go.microsoft.com/fwlink/?LinkId=83477).
Per distribuire i certificati ai computer client tramite Group Policy
In un controller di dominio nella foresta dell'organizzazione partner dell'account, avviare lo snap-in Gestione criteri di gruppo.
Trovare un oggetto Criteri di gruppo esistente o creare un nuovo oggetto Criteri di gruppo per contenere le impostazioni del certificato. Assicurarsi che l'oggetto Criteri di gruppo sia associato al dominio, al sito o all'unità organizzativa (OU) in cui risiedono gli account utente e computer appropriati.
Fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo e quindi scegliere Modifica.
Nell'albero della console aprire Configurazione computer\Criteri\Impostazioni di Windows\Impostazioni di sicurezza\Criteri chiave pubblica, fare clic con il pulsante destro del mouse su Autorità di certificazione radice attendibili e quindi scegliere Importa.
Nella pagina Importazione guidata certificati fare clic su Avanti.
Nella pagina File da importare digitare il percorso dei file di certificato appropriati , ad esempio \\fs1\c$\fs1.cer, quindi fare clic su Avanti.
Nella pagina Archivio certificati fare clic su Inserisci tutti i certificati nell'archivio seguente e quindi fare clic su Avanti.
Nella pagina Completamento della procedura guidata Importazione certificati, verificare che le informazioni fornite siano accurate e quindi fare clic su Fine.
Ripetere i passaggi da 2 a 6 per aggiungere altri certificati per ognuno dei server federativi nella farm.