Перейти к основному содержанию

Установка сертификата через GPO

SSL сертификат

Напоминалка как раскатать сертификат на компьютеры или сервера домена с помощью групповых политик GPO.

Классическая задача для системного администратора, распространить SSL сертификат в список доверенных корневых сертификатов по рабочим станциям домена.

Имеется сертификат, рабочая станция, естественно, ему не доверяет.

ssl

Открываем консоль управления доменными групповыми политиками Group Policy Management (GPO).

gpmc.msc

Создаём новую политику. Указываем какое-то название.

gpo

Редактируем созданную групповую политику.

gpo

В редакторе GPO переходим в раздел Computer Configuration → Policies → Windows Settings → Security Settings → Public Key Policies → Trusted Root Certification Authorities (Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Политики открытого ключа → Доверенные корневые центры сертификации). Правой кнопкой, Import.

gpo

Открывается мастер по импорту сертификатов. Next.

gpo

Выбираем сертификат, который требуется распространить через новую политику. Next.

gpo

Помещаем сертификат в хранилище Trusted Root Certification Authorities (Доверенные корневые центры сертификации). Next.

gpo

Finish.

gpo

Сертификат импортирован. OK.

ssl

Сертификат добавлен в групповую политику. При необходимости можно загрузить несколько сертификатов.

ssl

Применяем созданную групповую политику к необходимой группе объектов. Протестирую для начала на себе, применяю политику к своему компьютеру. На компьютере обновляю групповые политики:

gpupdate /force

Компьютер автоматически скачивает сертификат и добавляет его в доверенные корневые центры сертификации.

ssl

Проверяю сертификат. Компьютер ему доверяет. Теперь можно применить политику уже к целевой аудитории.

Теги

 

Похожие материалы

Уязвимость SigRed в DNS сервере Windows

В DNS сервере Windows обнаружена критическая уязвимость семнадцатилетней давности. Уязвимость получила 10 баллов из 10 возможных по шкале CVSSv3, это плохо, так как эксплуатация уязвимости не требует особого ума. Патчи уже есть, так что не откладываем обновление.

Теги