Certifikáty představují důležitá pověření. Správci mohou ponechat na uživatelích, aby rozhodli, kterým certifikátům budou důvěřovat a kterým ne. Rozhodnutí o důvěryhodnosti určitého certifikátu by mělo být většinou učiněno správcem nebo uživatelem, který tento certifikát zná a je si vědom důsledků rozhodnutí o jeho důvěryhodnosti pro organizaci.
K distribuci následujících typů certifikátů klientům můžete použít zásady skupiny.
| Typ certifikátu | Popis |
|---|---|
|
Důvěryhodné kořenové certifikační autority |
Implicitně důvěryhodné certifikační autority. Zahrnuje všechny certifikáty v úložišti kořenových certifikačních autorit jiných výrobců a dále kořenové certifikáty vaší organizace a společnosti Microsoft. |
|
Důvěryhodnost v rámci rozlehlé sítě
|
Seznam důvěryhodných certifikátů poskytuje prostředek ověření důvěryhodnosti vlastních kořenových certifikátů jiných organizací a omezení účelů, ke kterým jsou tyto certifikáty považovány za důvěryhodné. |
|
Zprostředkující certifikační autority
|
Certifikáty vydané podřízeným certifikačním autoritám. |
|
Důvěryhodní vydavatelé
|
Certifikáty od certifikačních autorit, které jsou důvěryhodné. |
|
Nedůvěryhodné certifikáty
|
Certifikáty, u kterých jste se explicitně rozhodli, že nejsou důvěryhodné, protože již nejsou platné pro jejich zamýšlené použití nebo protože pocházejí ze zdroje, kterému by klienti domény neměli důvěřovat. |
|
Důvěryhodní uživatelé |
Certifikáty vystavené uživatelům nebo koncovým entitám, které jsou považovány za explicitně důvěryhodné. Většinou jsou to certifikáty podepsané samy sebou nebo certifikáty, kterým aplikace, například Microsoft Outlook, explicitně důvěřuje. |
Minimálním požadavkem k provedení tohoto postupu je, aby byl uživatel členem skupiny Domain Admins nebo měl srovnatelné oprávnění. Další informace naleznete v tématu Implementace správy založené na rolích.
 | Přidání certifikátů do úložiště kořenových certifikačních autorit pro doménu |
Klikněte na tlačítko Start, přejděte na příkaz Nástroje pro správu a potom klikněte na položku Správa zásad skupiny.
Ve stromu konzoly dvakrát klikněte na seznam Objekty zásad skupiny v doménové struktuře a doméně obsahující objekt zásad domény výchozích zásad domény, který chcete upravit.
Pravým tlačítkem myši klikněte na objekt zásad domény výchozích zásad domény a klikněte na příkaz Upravit.
V konzole GPMC (Group Policy Management Console) přejděte na položku Konfigurace počítače, Nastavení systému Windows, Nastavení zabezpečení a klikněte na možnost Zásady veřejných klíčů.
Klikněte pravým tlačítkem myši na úložiště Důvěryhodné kořenové certifikační autority.
Kliknutím na příkaz Importovat importujte certifikáty a postupujte podle kroků uvedených v Průvodci importem certifikátu.