Примечание
Для доступа к этой странице требуется авторизация. Вы можете попробовать войти или изменить каталоги.
Для доступа к этой странице требуется авторизация. Вы можете попробовать изменить каталоги.
Для распространения соответствующих сертификатов SSL (или эквивалентных сертификатов, образующих цепочку до доверенного корневого) для серверов федерации учетных записей, серверов федерации ресурсов и веб-серверов на клиентские компьютеры в лесу учетной записи партнера можно использовать следующую процедуру с помощью групповой политики.
Членство в Domain Admins или Enterprise Admins, или эквивалентное, в службах доменов Active Directory (AD DS) является минимальным обязательным для выполнения этой процедуры. Изучите подробности об использовании соответствующих учетных записей и членств в локальных и доменных группах по умолчанию (http://go.microsoft.com/fwlink/?LinkId=83477).
Распространение сертификатов на клиентские компьютеры с помощью групповой политики
На контроллере домена в лесу учетной записи партнерской организации запустите оснастку управления групповыми политиками.
Найдите существующий объект групповой политики (GPO) или создайте новый объект групповой политики для хранения параметров сертификата. Убедитесь, что объект групповой политики (GPO) связан с доменом, сайтом или организационным подразделением, где находятся соответствующие учетные записи пользователя и компьютера.
Щелкните правой кнопкой мыши объект групповой политики и нажмите кнопку "Изменить".
В дереве консоли откройте раздел "Конфигурация компьютера\Политики\Параметры Windows\Параметры безопасности\Политики открытого ключа", щелкните правой кнопкой мыши доверенные корневые центры сертификации и нажмите кнопку "Импорт".
На странице "Добро пожаловать в мастер импорта сертификатов " нажмите кнопку "Далее".
На странице импорта файла введите путь к соответствующим файлам сертификатов (например, \\fs1\c$\fs1.cer), а затем нажмите кнопку "Далее".
На странице хранилища сертификатов нажмите кнопку "Разместить все сертификаты" в следующем хранилище и нажмите кнопку "Далее".
На странице "Завершение работы мастера импорта сертификатов " убедитесь, что предоставленные сведения являются точными, а затем нажмите кнопку "Готово".
Повторите шаги 2–6, чтобы добавить дополнительные сертификаты для каждого сервера федерации в ферме.