I certificati rappresentano credenziali importanti. Gli amministratori possono preferire non consentire agli utenti di decidere quali certificati considerare attendibili o meno. Spesso è consigliabile che la decisione di considerare attendibile o meno un determinato certificato sia presa da un amministratore o da una persona che conosca quel certificato e le implicazioni della decisione per l'organizzazione.
È possibile utilizzare Criteri di gruppo per distribuire ai client i tipi seguenti di certificati.
| Tipo di certificato | Descrizione |
|---|---|
|
Autorità di certificazione radice attendibili |
Autorità di certificazione (CA) implicitamente attendibili. Include tutti i certificati nell'archivio delle Autorità di certificazione radice di terze parti e i certificati radice della propria organizzazione e di Microsoft. |
|
Attendibilità per l'organizzazione
|
Un elenco di certificati attendibili fornisce un meccanismo per determinare l'attendibilità di certificati radice autofirmati provenienti da altre organizzazioni e limitarne gli scopi. |
|
Autorità di certificazione intermedie
|
Certificati rilasciati a CA subordinate. |
|
Autori attendibili
|
Certificati provenienti da CA attendibili. |
|
Certificati non attendibili
|
Certificati che si è deciso esplicitamente di non considerare attendibili perché non più validi per gli scopi originali oppure perché provenienti da un'origine che i client del dominio non devono considerare attendibile. |
|
Utenti attendibili |
Certificati rilasciati a utenti o entità di fine impostati come attendibili in modo esplicito. Si tratta spesso di certificati autofirmati o impostati in modo esplicito come attendibili in un'applicazione come Microsoft Outlook. |
Per eseguire questa procedura, è necessaria almeno l'appartenenza al gruppo Domain Admins oppure a un gruppo equivalente. Per ulteriori informazioni, vedere Implementare l'amministrazione basata sui ruoli.
 | Per aggiungere certificati all'archivio Autorità di certificazione radice attendibili per un dominio |
Fare clic sul pulsante Start, scegliere Strumenti di amministrazione e quindi fare clic su Gestione Criteri di gruppo.
Nell'albero della console fare doppio clic su Oggetti Criteri di gruppo nella foresta e nel dominio contenenti l'oggetto Criteri di gruppo Criterio dominio predefinito che si desidera modificare.
Fare clic con il pulsante destro del mouse sull'oggetto Criteri di gruppo Criterio dominio predefinito e quindi scegliere Modifica.
In Console Gestione Criteri di gruppo passare a Configurazione computer, Impostazioni di Windows, Impostazioni sicurezza e quindi fare clic su Criteri chiave pubblica.
Fare clic con il pulsante destro del mouse sull'archivio Autorità di certificazione radice attendibili.
Scegliere Importa ed eseguire i passaggi dell'Importazione guidata certificati per importare i certificati.