Certificaten zijn belangrijke referenties. Beheerders willen mogelijk niet door gebruikers laten beslissen welke certificaten wel en niet worden vertrouwd. In veel gevallen dient de beslissing of een bepaald certificaat wel of niet moet worden vertrouwd, te worden genomen door een beheerder of iemand die het desbetreffende certificaat kent en op de hoogte is van de beveiligingsimplicaties voor de organisatie.

U kunt met Groepsbeleid de volgende typen certificaten naar clients distribueren.

Type certificaat Beschrijving

Vertrouwde basiscertificeringsinstanties

Impliciet vertrouwde certificeringsinstanties (CA's). Hiertoe behoren alle certificaten in het archief met basiscertificeringsinstanties van derden, en tevens de basiscertificaten van uw eigen organisatie en van Microsoft.

Ondernemingsvertrouwen

Door middel van een certificaatvertrouwenslijst is het mogelijk een vertrouwensrelatie aan te gaan op basis van zelf-ondertekende basiscertificaten van andere organisaties en de doeleinden te beperken waarvoor die certificaten worden vertrouwd.

Tussenliggende certificeringsinstanties

Certificaten die zijn verleend aan onderliggende CA's.

Vertrouwde uitgevers

Certificaten van CA's die worden vertrouwd.

Niet-vertrouwde certificaten

Certificaten die u expliciet niet vertrouwt, omdat ze niet langer geldig zijn voor hun oorspronkelijke doel of omdat ze afkomstig zijn van een bron die niet moet worden vertrouwd door clients in het domein.

Vertrouwde personen

Certificaten die zijn verleend aan personen of eindentiteiten die expliciet worden vertrouwd. Dit zijn meestal zelf-ondertekende certificaten of certificaten die expliciet worden vertrouwd in een bepaalde toepassing (zoals Microsoft Outlook).

Als u deze procedure wilt uitvoeren, moet u minimaal lid zijn van de groep Domeinadministrators of een vergelijkbare groep. Zie Op rollen gebaseerd beheer implementeren voor meer informatie.

Certificaten toevoegen aan het archief met vertrouwde basiscertificeringsinstanties voor een domein
  1. Klik op Start, wijs Systeembeheer aan en klik vervolgens op Groepsbeleidsbeheer.

  2. Dubbelklik in de consolestructuur op Groepsbeleidsobjecten in het forest en domein met het groepsbeleidsobject Standaarddomeinbeleid dat u wilt bewerken.

  3. Klik met de rechtermuisknop op het groepsbeleidsobject Standaarddomeinbeleid en klik vervolgens op Bewerken.

  4. Ga in de console Groepsbeleidsbeheer naar Computerconfiguratie, Windows-instellingen, Beveiligingsinstellingen en klik vervolgens op Openbare-sleutelbeleid.

  5. Klik met de rechtermuisknop op het archief met Vertrouwde basiscertificeringsinstanties.

  6. Klik op Importeren om de wizard Certificaat importeren te starten en de certificaten te importeren.


Inhoudsopgave