Prerequisiti:
1. Assicurarsi di disporre di un'infrastruttura di Servizi certificati Active Directory (AD CS) configurata correttamente con una CA radice e una CA subordinata emittente.
2. Verificare che i computer a cui si desidera distribuire i certificati siano aggiunti al dominio Active Directory.
Configura l'oggetto Criteri di gruppo:
1. Aprire la Console Gestione Criteri di gruppo su un controller di dominio o un computer con le autorizzazioni amministrative appropriate.
2. Crea un nuovo oggetto Criteri di gruppo o modifica un oggetto Criteri di gruppo esistente che desideri utilizzare per la distribuzione dei certificati.
3. In "Configurazione computer", seleziona "Criteri> Impostazioni di Windows> Impostazioni di sicurezza> Criteri chiave pubblica> Client Servizi certificati - Registrazione automatica".
4. Nel riquadro di destra, fare doppio clic su "Certificati di registrazione automatica" per aprire le proprietà di registrazione automatica.
5. Nella scheda "Generale", attiva "Registra automaticamente i certificati".
6. Fare clic sul pulsante "Impostazioni" per configurare le impostazioni di registrazione automatica:
- Seleziona la CA emittente a cui desideri richiedere i certificati.
- Scegli il modello di certificato che verrà utilizzato per la registrazione.
- Specificare il nome del soggetto per i certificati.
7. Facoltativamente, è possibile configurare le impostazioni di rinnovo e le proprietà aggiuntive come richiesto.
Assegna l'oggetto Criteri di gruppo ai computer:
1. Collega l'oggetto Criteri di gruppo configurato nel passaggio precedente all'unità organizzativa (OU) o al dominio contenente i computer a cui desideri distribuire i certificati.
2. Applicare l'oggetto Criteri di gruppo per renderlo applicabile ai computer.
Distribuisci certificati:
1. Attivare il processo di registrazione automatica eseguendo "gpupdate /force" sui computer. Questo comando aggiorna i criteri di gruppo, incluse le impostazioni di registrazione automatica dei certificati, sui computer.
2. In alternativa, è possibile attendere l'intervallo di aggiornamento dei Criteri di gruppo predefinito per applicare le impostazioni.
3. I computer richiederanno e installeranno automaticamente i certificati dalla CA configurata.
4. I certificati verranno archiviati nell'archivio certificati del computer locale.
Seguendo questi passaggi, puoi distribuire correttamente i certificati ai computer utilizzando Criteri di gruppo e gestire automaticamente il ciclo di vita dei certificati sui computer aggiunti al dominio.
hardware © www.354353.com