憑證是很重要的認證。系統管理員可能不想讓使用者決定哪些是可信任及不可信任的憑證。通常是否要信任特定憑證的決策應由系統管理員,或了解特定憑證及其信任對組織之影響的個人所決定。
您可以使用群組原則發佈下列憑證類型給用戶端。
憑證類型 | 描述 |
---|---|
受信任的根憑證授權單位 |
隱含的受信任憑證授權單位 (CA)。包括「第三方根憑證授權單位」存放區中的所有憑證,加上來自組織及 Microsoft 的根憑證。 |
企業信任
|
憑證信任清單提供一種機制,以信任其他組織的自我簽署根憑證,並且限制信任這些憑證的目的。 |
中繼憑證授權
|
簽發給次級 CA 的憑證。 |
受信任的發行者
|
受信任的 CA 憑證。 |
沒有信任的憑證
|
您已明確決定不信任的憑證,因為它們對於預定目的已不再有效,或者來自網域用戶端不應信任的來源。 |
受信任的人 |
發給明確受信任之個人或終端實體的憑證。其中大部分是自行簽署的憑證或在應用程式 (如 Microsoft Outlook) 中明確受信任的憑證。 |
若要完成此程序,至少需要 Domain Admins 的成員資格或同等權限。如需相關資訊,請參閱實作以角色為基礎的管理。
將憑證新增到網域之信任的根憑證授權單位存放區 |
按一下 [開始],並指向 [系統管理工具] 後,再按一下 [群組原則管理]。
在主控台樹狀目錄中,請在內含您要編輯的 [預設網域原則] 群組原則物件 (GPO) 的樹系和網域中,按兩下 [群組原則物件]。
在 [預設網域原則] GPO 上按一下滑鼠右鍵,然後按一下 [編輯]。
在 [群組原則管理主控台 (GPMC)] 中,依序移至 [電腦設定]、[Windows 設定]、[安全性設定],然後按一下 [公開金鑰原則]。
在 [受信任的根憑證授權單位] 存放區上按一下滑鼠右鍵。
按一下 [匯入] 並遵循 [憑證匯入精靈] 中的步驟以匯入憑證。