Table of contents
TOC
目次を折りたたむ
目次を展開する

グループ ポリシーを使用してクライアント コンピューターに証明書を配布します。

Bill Mathers|最終更新日: 2017/03/10
|
1 投稿者

適用対象: Windows Server 2016、Windows Server 2012 R2、Windows Server 2012

次の手順を使用するには、適切なSecure Sockets Layer押し下げますに(SSL)証明書(相当する要素がそのチェーンが信頼されたルート証明書または)アカウント フェデレーション サーバーやリソース フェデレーション サーバーでは、グループ ポリシーを使ってアカウント パートナー フォレスト内には、各クライアント コンピューターにWebサーバーです。

メンバーシップDomain AdminsまたはEnterprise Admins、Active Directoryドメイン サービスに、同等または(AD DS)はこの手順を完了するために必要な最小値。 適切なアカウントを使用して詳細を確認し、グループのメンバーシップローカルおよびドメインの既定のグループ(http:\/\/go.microsoft.com\/fwlink\/か?LinkId=83477)します。

グループ ポリシーを使用してクライアント コンピューターに証明書を配布するには

  1. パートナーの組織のアカウントのフォレストでドメイン コント ローラーは、[スタート、グループ ポリシーの管理スナップ-にします。

  2. 既存のグループ ポリシー オブジェクトを見つける(GPO)または証明書の設定を含む新しいGPOを作成します。 GPOは、ドメイン、サイト、または組織単位に関連付けられていることを確認(OU)適切なユーザーとコンピューター アカウントが存在します。

  3. 右-、GPOをクリックし、クリックして編集します。

  4. コンソール ツリーで開くコンピューターの構成\ポリシー\Windowsの設定\セキュリティ設定\公開キーのポリシー、右-クリックして信頼されたルート証明機関、順にクリックインポートします。

  5. 証明書のインポート ウィザードへようこそページで、[します。

  6. インポートするファイルページで、適切な証明書ファイルへのパスを入力(など\\fs1\c$\fs1.cer)、クリックしてします。

  7. 証明書ストアページで、[次のストアですべての証明書を配置、順にクリックします。

  8. 証明書のインポート ウィザードの完了ページ、入力した情報が、正確なことを確認し、順にクリックして完了します。

  9. 手順2 ~ フェデレーション サーバー ファーム内のそれぞれに対して追加の証明書を追加する6を繰り返します。

© 2017 Microsoft