Os certificados são credenciais importantes. Os administradores podem não pretender que os utilizadores decidam quais os certificados nos quais confiar ou não. Na maior parte das vezes, a decisão de confiar ou não num determinado certificado deve ser efectuada por um administrador ou indivíduo que conheça o certificado em questão e as respectivas implicações de fidedignidade para a organização.
Pode utilizar a Política de Grupo para distribuir os seguintes tipos de certificados aos clientes.
Tipo de certificado | Descrição |
---|---|
Autoridades de Certificação de Raiz Fidedigna |
Autoridades de certificação (ACs) implicitamente fidedignas. Inclui todos os certificados no arquivo de autoridades de certificação de raiz de terceiros juntamente com certificados raiz da organização do próprio utilizador e da Microsoft. |
Confiança Empresarial
|
Uma lista fidedigna de certificados fornece um mecanismo para confiar em certificados de raiz auto-assinados de outras organizações e para limitar os objectivos pelos quais estes certificados são fidedignos. |
Autoridades de Certificação Intermediárias
|
Certificados emitidos para ACs subordinadas. |
Fabricantes Fidedignos
|
Certificados de ACs fidedignas. |
Certificados não Fidedignos
|
Os certificados que optou explicitamente por não confiar porque já não são válidos para o respectivo objectivo pretendido ou porque são de uma origem na qual os clientes do domínio não devem confiar. |
Pessoas Fidedignas |
Certificados emitidos para pessoas ou entidades finais explicitamente fidedignas. A maior parte destes são certificados assinados automaticamente ou certificados explicitamente fidedignos numa aplicação tal como o Microsoft Outlook. |
Ser membro do grupo Administradores de Domínio, ou equivalente, é o requisito mínimo para concluir este procedimento. Para mais informações, consulte Implementar Administração Baseada em Funções.
Para adicionar certificados ao arquivo de Autoridades de Certificação de Raiz Fidedigna de um domínio |
Clique em Iniciar, aponte para Ferramentas Administrativas e, em seguida, clique em Gestão de Políticas de Grupo.
Na árvore da consola, faça duplo clique em Objectos de Política de Grupo na floresta e no domínio que contêm o objecto de Política de Grupo (GPO) Política Predefinida de Domínio que pretende editar.
Clique com o botão direito do rato no GPO Política Predefinida de Domínio e clique em Editar.
Na Consola de Gestão de Políticas de Grupos (GPMC), aceda a Configuração do Computador, Definições do Windows, Definições de Segurança e, em seguida, clique em Políticas de Chaves Públicas.
Clique com o botão direito do rato no arquivo Autoridades de Certificação de Raiz Fidedigna.
Clique em Importar e siga os passos indicados no Assistente para Importar Certificados para importar os certificados.