A tanúsítványok fontos hitelesítő adatok. A rendszergazdák gyakran nem engedik át a felhasználóknak annak eldöntését, hogy melyik tanúsítvány tekinthető megbízhatónak és melyik nem. Adott tanúsítvány megbízhatóságának megítélését gyakran a rendszergazdára vagy olyan személyre célszerű bízni, aki ismeri a tanúsítványt és tudja, hogy annak megbízhatósága mennyire fontos a vállalat számára.
A csoportházirenddel az alábbi típusú tanúsítványok terjeszthetők az ügyfelek felé:
Tanúsítvány típusa | Érték |
---|---|
Megbízható legfelső szintű hitelesítésszolgáltatók |
Közvetetten megbízható hitelesítésszolgáltatók. Tartalmazza a Külső legfelső szintű hitelesítésszolgáltatók tárolóban lévő összes tanúsítványt, valamint a szervezet és a Microsoft főtanúsítványait. |
Vállalati szintű megbízhatóság
|
A megbízható tanúsítványok listája lehetővé teszi a más szervezetektől származó, önaláírt, legfelső szintű tanúsítványokban való megbízást, és a tanúsítványok felhasználási céljainak korlátozását.. |
Közbenső szintű hitelesítésszolgáltatók
|
Alárendelt hitelesítésszolgáltatóknak kibocsátott tanúsítványok. |
Megbízható közzétevők
|
Megbízható hitelesítésszolgáltatóktól származó tanúsítványok. |
Nem megbízható tanúsítványok
|
Tanúsítványok, amelyeket egyértelműen nem megbízhatónak minősítettek, mert eredeti céljukra már nem érvényesek, vagy mert olyan forrásból származnak, amelyet a tartományba tartozó ügyfeleknek nem megbízhatónak kell tekinteniük. |
Megbízható személyek |
Explicit módon megbízhatónak minősített személyek és végfelhasználók részére kiállított tanúsítványok. Ezek leggyakrabban önaláírt vagy egy bizonyos alkalmazásban (például a Microsoft Outlook programban) explicit módon megbízhatónak minősített tanúsítványok. |
Ehhez a művelethez legalább a Tartománygazdák csoporthoz vagy ezzel egyenértékű csoporthoz kell tartoznia. További információ: Szerepköralapú felügyelet megvalósítása.
Tanúsítványok hozzáadása a Megbízható legfelső szintű hitelesítésszolgáltató tárolóhoz tartományban |
Kattintson a Start gombra, mutasson a Felügyeleti eszközök menüpontra, majd kattintson a Csoportházirend kezelése elemre.
A konzolfán kattintson duplán a Csoportházirend-objektumok elemre a szerkeszteni kívánt Alapértelmezett tartományházirend csoportházirend-objektumot tartalmazó erdőben és tartományban.
Kattintson az egér jobb oldali gombjával az Alapértelmezett tartományházirend csoportházirend-objektumra, majd a Szerkesztés parancsra.
A Csoportházirend kezelése konzolban navigáljon a Számítógép konfigurációja, A Windows beállításai, Biztonsági beállítások menüre, majd kattintson a Nyilvános kulcs házirendjei elemre.
Kattintson a jobb gombbal a Megbízható legfelső szintű hitelesítésszolgáltatók tárolóra.
Kattintson az Importálás parancsra, és kövesse a Tanúsítványimportáló varázsló lépéseit a tanúsítványok importálásához.