Sertifikalar, önemli kimlik bilgileridir. Kullanıcıların hangi sertifikalara güvenip, hangilerine güvenmeyeceği kararını vermesine yöneticiler izin vermek istemeyebilir. Belirli bir sertifikaya güvenilip güvenilmeyeceği kararının genellikle bir yönetici tarafından ya da belirli bir sertifika ve bunun kuruluştaki uygulanışı hakkında bilgi sahibi bir kişi tarafından verilmesi gerekir.

İstemcilere aşağıdaki sertifika türlerini dağıtmak için Grup İlkesi kullanabilirsiniz.

Sertifika türü Açıklama

Güvenilen Kök Sertifika Yetkilileri

Dolaylı olarak güvenilen sertifika yetkilileri (CA). Diğer Kök Sertifika Yetkilileri depolama alanındaki tüm sertifikaların yanı sıra kendi kuruluşunuz ve Microsoft tarafından verilen kök sertifikalarını içerir.

Kuruluş Güveni

Sertifika güven listesi, diğer kuruluşlardan gelen kendinden imzalı kök sertifikalarına güvenmeye ve bu sertifikaların güvenildiği amaçları sınırlamaya yarayan bir araçtır.

Ara Sertifika Yetkilileri

Alt CA'lara verilen sertifikalar.

Güvenilen Yayımcılar

Güvenilen CA'lardan gelen sertifikalar.

Güvenilmeyen Sertifikalar

Amacı açısından artık geçerli olmadığı için veya etki alanı istemcilerinin güvenmemesi gereken bir kaynaktan geldikleri için, kesin olarak güvenilmemesine karar verdiğiniz sertifikalar.

Güvenilen Kişiler

Kesinlikle güvenilen kişilere veya son varlıklara verilen sertifikalar. Bunların çoğu, verenin kendi imzasını taşıyan veya Microsoft Outlook gibi bir uygulamada kesinlikle güvenilen sertifikalardır.

Etki Alanı Yöneticileri grubunun veya eşdeğer bir grubun üyesi olmak, bu yordamı tamamlamaya yönelik en düşük gerekliliktir. Daha fazla bilgi için bkz. Rol Tabanlı Yönetim Uygulama.

Etki alanının Güvenilen Kök Sertifika Yetkilileri deposuna sertifika eklemek için
  1. Başlat'ı tıklatın, Yönetimsel Araçlar'ın üzerine gelip Grup İlkesi Yönetimi'ni tıklatın.

  2. Konsol ağacında, düzenlemek istediğiniz Grup İlkesi nesnesi (GPO) Varsayılan Etki Alanı İlkesi'ni içeren ormanda ve etki alanında Grup İlkesi Nesneleri'ni çift tıklatın.

  3. Varsayılan Etki Alanı İlkesi GPO'sunu sağ tıklatın ve Düzenle'yi tıklatın.

  4. Grup İlkesi Yönetim Konsolu'nda (GPMC), Bilgisayar Yapılandırması, Windows Ayarları, Güvenlik Ayarları'na gidin ve Ortak Anahtar İlkeleri'ni tıklatın.

  5. Güvenilen Kök Sertifika Yetkilileri deposunu sağ tıklatın.

  6. Al'ı tıklatın ve sertifikaları almak için Sertifika Alma Sihirbazındaki adımları izleyin.


İçindekiler