Objetivo:
Fazer o deploy de certificados para os Endpoints utilizando a GPO Do Active Directory.
1º Passo - Instalar certificado via GPO |
Abra a politica de grupo ((GPO) do Domain Controller , e selecione uma unidade que deseja aplicar a politica de instalação do certificado
Clique com o botão direito do mouse em cima da unidade, e depois clique na opção conforme exemplo abaixo, para criar uma nova politica.
OBS: Caso não deseje criar uma nova politica de grupo, basta editar uma existente de sua escolha.
Em seguida clique com o botão direito para editá-la. O gerenciamento da politica de grupo será aberta em uma nova janela.
Em seguida, expanda a opção "Configurações do computador"
-> Politicas-> Configurações do Windows ->Configurações de segurança ->Politicas de chave publica
Depois clique com o botão direito em cima do item "Autoridades de certificação de raiz confiáveis" e em seguida em "Importar"
No wizard clique em "Avançar"
Clique em "Procurar" para pesquisar o certificado que já está salvo na máquina, e em seguida clique em "Avançar".
Selecione o certificado desejado, e clique em "abrir".
Depois de finalizar o wizard, o certificado será listado conforme imagem abaixo:
O certificado será instalado nas máquinas assim que elas receberem a politica de grupo.
OBS: É possível forçar o recebimento da politica de grupo, utilizando o comando "GPUPDATE /FORCE" pelo prompt de comando do Windows.
Aplica-se á: Windows Server