憑證是很重要的認證。系統管理員可能不想讓使用者決定哪些是可信任及不可信任的憑證。通常是否要信任特定憑證的決策應由系統管理員,或了解特定憑證及其信任對組織之影響的個人所決定。

您可以使用群組原則發佈下列憑證類型給用戶端。

憑證類型 描述

受信任的根憑證授權單位

隱含的受信任憑證授權單位 (CA)。包括「第三方根憑證授權單位」存放區中的所有憑證,加上來自組織及 Microsoft 的根憑證。

企業信任

憑證信任清單提供一種機制,以信任其他組織的自我簽署根憑證,並且限制信任這些憑證的目的。

中繼憑證授權

簽發給次級 CA 的憑證。

受信任的發行者

受信任的 CA 憑證。

沒有信任的憑證

您已明確決定不信任的憑證,因為它們對於預定目的已不再有效,或者來自網域用戶端不應信任的來源。

受信任的人

發給明確受信任之個人或終端實體的憑證。其中大部分是自行簽署的憑證或在應用程式 (如 Microsoft Outlook) 中明確受信任的憑證。

若要完成此程序,至少需要 Domain Admins 的成員資格或同等權限。如需相關資訊,請參閱實作以角色為基礎的管理

將憑證新增到網域之信任的根憑證授權單位存放區
  1. 按一下 [開始],並指向 [系統管理工具] 後,再按一下 [群組原則管理]

  2. 在主控台樹狀目錄中,請在內含您要編輯的 [預設網域原則] 群組原則物件 (GPO) 的樹系和網域中,按兩下 [群組原則物件]

  3. [預設網域原則] GPO 上按一下滑鼠右鍵,然後按一下 [編輯]

  4. 在 [群組原則管理主控台 (GPMC)] 中,依序移至 [電腦設定][Windows 設定][安全性設定],然後按一下 [公開金鑰原則]

  5. [受信任的根憑證授權單位] 存放區上按一下滑鼠右鍵。

  6. 按一下 [匯入] 並遵循 [憑證匯入精靈] 中的步驟以匯入憑證。


目錄