Развертывание сертификатов

Чтобы сертификаты компьютеров издавались автоматически посредством политики групп, используя объект групповой поли­тики (GPO) по имени Cert Auto Enrollment Group Policy Object необходимо сконфигурировать корневой СА.

Чтобы сконфигурировать автоматическое развертывание сертификатов с использова­нием центра сертификации (СА) предприятия, выполните перечисленные ниже шаги.

1. На контроллере домена DC1 запустите Server Manager (Диспетчер сервера).
2. Раскройте узлы Features (Средства), Group Policy Management (Управление полити­ками групп), Forest: company.com (Лес: company.com), Domains (Домены) и выберите company.com.
3. В дереве консоли щелкните правой кнопкой мыши на домене company.com и выберите в контекстном меню пункт Create GPO in the Domain and Link It Here (Создать объект групповой политики в домене и привязать его).
4. Введите имя Cert Auto Enrollment Group Policy Object и щелкните на кнопке ОК.
5. Щелкните правой кнопкой мыши на Cert Auto Enrollment Group Policy Object (Объект групповой политики автоматического развертывания сертификатов) и вы­берите в контекстном меню пункт Edit (Редактировать).
6. В дереве консоли Group Policy Management Editor раскройте узлы Computer Configuration (Конфигурация Компьютера), Policies (Политики), Windows Settings (Настройки Windows), Security Settings (Настройки безопасности) и выберите эле­мент Public Key Policies (Политики открытого ключа).
7. В панели деталей щелкните правой кнопкой мыши на Automatic Certificate Request Settings (Настройки автоматического запроса сертификатов) и выберите в контек­стном меню пункт New-Automatic Certificate Request .
8. В мастере настройки автоматического запроса сертификата (Automatic Certificate Request Setup Wizard) щелкните на кнопке Next (Далее).
9. На странице Certificate Template (Шаблон сертификата) щелкните на элементе Computer (Компьютер), щелкните на кнопке Next (Далее) и затем на кнопке Finish (Готово).
10. Закройте окна Group Policy Management Editor и Group Policy Management Console.