Перейти к основному содержанию

Установка сертификата через GPO

SSL сертификат

Напоминалка как раскатать сертификат на компьютеры или сервера домена с помощью групповых политик GPO.

Классическая задача для системного администратора, распространить SSL сертификат в список доверенных корневых сертификатов по рабочим станциям домена.

Имеется сертификат, рабочая станция, естественно, ему не доверяет.

ssl

Открываем консоль управления доменными групповыми политиками Group Policy Management (GPO).

gpmc.msc

Создаём новую политику. Указываем какое-то название.

gpo

Редактируем созданную групповую политику.

gpo

В редакторе GPO переходим в раздел Computer Configuration → Policies → Windows Settings → Security Settings → Public Key Policies → Trusted Root Certification Authorities (Конфигурация компьютера → Конфигурация Windows → Параметры безопасности → Политики открытого ключа → Доверенные корневые центры сертификации). Правой кнопкой, Import.

gpo

Открывается мастер по импорту сертификатов. Next.

gpo

Выбираем сертификат, который требуется распространить через новую политику. Next.

gpo

Помещаем сертификат в хранилище Trusted Root Certification Authorities (Доверенные корневые центры сертификации). Next.

gpo

Finish.

gpo

Сертификат импортирован. OK.

ssl

Сертификат добавлен в групповую политику. При необходимости можно загрузить несколько сертификатов.

ssl

Применяем созданную групповую политику к необходимой группе объектов. Протестирую для начала на себе, применяю политику к своему компьютеру. На компьютере обновляю групповые политики:

gpupdate /force

Компьютер автоматически скачивает сертификат и добавляет его в доверенные корневые центры сертификации.

ssl

Проверяю сертификат. Компьютер ему доверяет. Теперь можно применить политику уже к целевой аудитории.

Теги

 

Похожие материалы

PrintNightmare — ночной кошмар Print Spooler

Привет, соскучились по обновлению винды? Это хорошо, потому как появился эксплойт для новой уязвимости CVE-2021-1675. В Интернете говорят что патч был в июне, но два часа назад вышла статья на гитхабе, где уязвимость волшебным образом применяется на полностью пропатченном контроллере домена Windows Server 2019. Кому верить?

Теги

Родительский контроль — выключаем компьютер на ночь

Дети засиживаются за компьютером? Потратим 5 минут и настроим так, чтобы компьютер автоматически выключался с 9:30 вечера до 6:30 утра. Нам ничего не понадобится кроме встроенного планировщика заданий Windows.