Certifikaten är viktiga autentiseringsuppgifter. Administratörer kanske inte vill att användare ska kunna avgöra vilka certifikat som ska vara och inte vara betrodda. Beslut om vilka certifikat som är betrodda bör tas av en administratör eller person med kunskap om de olika certifikaten och hur de påverkar säkerheten i organisationen.

Du kan använda grupprincipen när du vill distribuera följande typer av certifikat till klienter.

Typ av certifikat Beskrivning

Betrodda rotcertifikatutfärdare

Indirekt betrodda certifikatutfärdare. Det innefattar alla certifikat i arkivet för tredjeparts rotcertifikatutfärdare samt rotcertifikat från det egna företaget och från Microsoft.

Förtroende för företag

En lista över betrodda certifikat är ett sätt att hantera förtroende för självsignerade rotcertifikat från andra företag och begränsa de syften som dessa certifikat är betrodda för.

Mellanliggande certifikatutfärdare

Certifikat utfärdade till underordnade certifikatutfärdare.

Betrodda utgivare

Certifikat från betrodda certifikatutfärdare.

Ej betrodda certifikat

Certifikat som du har beslutat inte är tillförlitliga eftersom de inte längre är giltiga för det de är avsedda för, eller för att de kommer från en källa som domänklienter inte bör lita på.

Betrodda personer

Certifikat utfärdade för betrodda personer eller slutenheter. I de flesta fall är detta självsignerade certifikat eller certifikat som angetts som betrodda i ett annat program, t ex Microsoft Outlook.

Minimikravet för att kunna slutföra proceduren är att du är medlem i gruppen Domänadministratörer eller motsvarande. Mer information finns i Implementera rollbaserad administration.

Så här lägger du till certifikat i arkivet Betrodda certifikatutfärdare för en domän:
  1. Klicka på Start, peka på Administrationsverktyg och klicka sedan på Grupprinciphantering.

  2. Dubbelklicka på Grupprincipobjekt i den skog och domän i konsolträdet som innehåller grupprincipobjektet Standarddomänprincip som du vill redigera.

  3. Högerklicka på grupprincipobjektet Standardprincipdomän och klicka sedan på Redigera.

  4. I GPMC (Group Policy Management Console) går du till Datorkonfiguration, Windows-inställningar, Säkerhetsinställningar och klickar sedan på Principer för offentliga nycklar.

  5. Högerklicka på arkivet Betrodda rotcertifikatutfärdare.

  6. Klicka på Importera och följ stegen i guiden Importera certifikat för att importera certifikaten.


Innehåll