Сертификаты являются важными учетными данными. Администраторы могут запретить пользователям определять, каким сертификатам следует доверять, а каким нет. Как правило, решение о доверии или недоверии определенному сертификату должно приниматься администраторами или пользователями, которые обладают достаточными знаниями об определенном сертификате и его влиянии на доверительные отношения в организации.

С помощью групповой политики можно распространять описанные ниже типы сертификатов на клиентские компьютеры.

Тип сертификата Описание

Доверенные корневые центры сертификации

Неявно доверенные центры сертификации. Все сертификаты в хранилище корневых центров сертификации независимых поставщиков, а также корневые сертификаты организации и корпорации Майкрософт.

Доверительные отношения на предприятии

Список доверия сертификатов обеспечивает механизм установления доверия сертификатам от других организаций, подписанным ими самими, и ограничения назначений этих сертификатов.

Промежуточные центры сертификации

Сертификаты, выданные подчиненным центрам сертификации.

Доверенные издатели

Сертификаты от доверенных центров сертификации.

Сертификаты, к которым нет доверия

Сертификаты, которым явным образом не следует доверять, так как они больше не являются действительными по определенной причине или потому что их источник не заслуживает доверия клиентами домена.

Доверенные лица

Сертификаты, выданные пользователям или конечным субъектам, которым явно выражено доверие. Чаще всего такими сертификатами являются сертификаты с собственной подписью или сертификаты, которым явно выражено доверие в приложении, таком как Microsoft Outlook.

Минимальным требованием для выполнения этой процедуры является членство в группе Администраторы домена или наличие эквивалентных прав. Дополнительные сведения см. в разделе Реализация ролевого администрирования.

Чтобы добавить сертификаты в хранилище доверенных корневых центров сертификации домена, выполните следующие действия.

  1. В меню Пуск выберите Администрирование, затем выберите Управление групповой политикой.

  2. В дереве консоли дважды щелкните узел Объекты групповой политики в лесу и домене, содержащем изменяемый объект групповой политики Политика домена по умолчанию.

  3. Щелкните правой кнопкой мыши объект групповой политики Политика домена по умолчанию и выберите команду Изменить.

  4. В дереве консоли управления групповой политикой последовательно выберите Конфигурация компьютера, Конфигурация Windows, Параметры безопасности, затем щелкните пункт Политики открытого ключа.

  5. Щелкните правой кнопкой мыши хранилище Доверенные корневые центры сертификации.

  6. Нажмите кнопку Импорт и выполните инструкции мастера импорта сертификатов, чтобы импортировать сертификаты.

Дополнительные источники информации

  • Управление подтверждением пути сертификата
  • Устранение неполадок служб сертификации Active Directory