Portal do Suporte

Objetivo:

Fazer o deploy de certificados para os Endpoints utilizando a GPO Do Active Directory. 

Abra a politica de grupo ((GPO) do Domain Controller , e selecione uma unidade que deseja aplicar a politica de instalação do certificado

Clique com o botão direito do mouse em cima da unidade, e depois clique na opção conforme exemplo abaixo, para criar uma nova politica.

OBS:  Caso não deseje criar uma nova politica de grupo, basta editar uma existente de sua escolha. 

Em seguida clique com o botão direito para editá-la. O gerenciamento da politica de grupo será aberta em uma nova janela.

Em seguida, expanda a opção "Configurações do computador"

-> Politicas-> Configurações do Windows ->Configurações de segurança ->Politicas de chave publica

Depois clique com o botão direito em cima do item "Autoridades de certificação de raiz confiáveis" e em seguida em "Importar"

No wizard clique em "Avançar"

Clique em "Procurar" para pesquisar o certificado que já está salvo na máquina, e em seguida clique em "Avançar".

Selecione o certificado desejado, e clique em "abrir".

Depois de finalizar o wizard, o certificado será listado conforme imagem abaixo:

O certificado será instalado nas máquinas assim que elas receberem a politica de grupo.

OBS: É possível forçar o recebimento da politica de grupo, utilizando o comando "GPUPDATE /FORCE" pelo prompt de comando do Windows. 

Aplica-se á:  Windows Server