Certificados são credenciais importantes. Os administradores podem não permitir que usuários decidam quais certificados serão confiáveis e quais não serão. Em geral, a decisão de confiar ou não em um certificado específico é feita por um administrador ou pessoa que conheça o certificado específico e as implicações de confiar nele para a organização.
Você pode usar a Diretiva de Grupo para distribuir os tipos de certificado a seguir para os clientes.
| Tipo de certificado | Descrição |
|---|---|
|
Autoridades de Certificação Raiz Confiáveis |
Autoridades de certificação implicitamente confiáveis. Inclui todos os certificados no repositório de autoridades de certificação raiz de terceiros, além de certificados raiz de sua organização e da Microsoft. |
|
Confiabilidade Corporativa
|
Uma lista de certificados confiáveis fornece um mecanismo para confiar em certificados raiz autoassinados de outras organizações e limitar as finalidades para as quais esses certificados são confiados. |
|
Autoridades de certificação intermediárias
|
Certificados emitidos para autoridades de certificação subordinadas. |
|
Editores confiáveis
|
Certificados de autoridades de certificação que são confiáveis. |
|
Certificados não confiáveis
|
Os certificados nos quais você decidiu explicitamente não confiar, pois não são mais válidos para a finalidade pretendida ou porque são de uma fonte em que os clientes do domínio não devem confiar. |
|
Pessoas confiáveis |
Certificados emitidos para pessoas ou entidades finais que sejam comprovadamente confiáveis. Na maioria das vezes, são certificados autoassinados ou certificados comprovadamente confiáveis em um aplicativo como o Microsoft Outlook. |
Ser membro do grupo Admins. do Domínio, ou equivalente, é o mínimo necessário para concluir esse procedimento. Para obter mais informações, consulte Implementar a administração baseada em função.
 | Para adicionar certificados ao repositório de Autoridades de Certificação Raiz Confiáveis de um domínio |
Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Gerenciamento de Diretiva de Grupo.
Na árvore de console, clique duas vezes em Objetos de Diretiva de Grupo na floresta e no domínio que contêm o GPO da Diretiva e Domínio Padrão que você deseja editar.
Clique com o botão direito do mouse no GPO da Diretiva de Domínio Padrão e clique em Editar.
No GPMC (Console de Gerenciamento de Diretiva de Grupo), vá para Configuração do Computador, Configurações do Windows Configurações de Segurança e clique em Diretivas de Chave Pública..
Clique com o botão direito do mouse no repositório de Autoridades de Certificação Raiz Confiáveis.
Clique em Importar e siga as etapas do Assistente para Importação de Certificados para importar os certificados.