Distribuir certificados para dispositivos Windows usando a Política de Grupo

Você pode distribuir certificados que encadeiam para uma raiz confiável em um domínio do Active Directory para dispositivos Windows usando a Política de Grupo.

Pré-requisitos

Antes de começar, você precisa de:

  • Um certificado com a chave privada. Se você precisar exportar um certificado, consulte Exportar um certificado com uma chave privada.

  • Um controlador de domínio do Active Directory com o snap in Gerenciamento de Política de Grupo instalado ou um dispositivo com as Ferramentas de Administração de Servidor Remoto (RSAT) instaladas que pode se conectar a um controlador de domínio.

  • Um domínio do Active Directory com uma conta que seja membro do grupo de segurança de domínio Administradores de domínio ou Administradores empresariais. Para obter mais informações sobre como usar as contas e as associações a grupos apropriadas, consulte Grupos padrão Local e Domínio.

Importar certificados para a Política de Grupo

  1. Em um controlador de domínio ou dispositivo com RSAT instalado, inicie o snap-in Gerenciamento de Política de Grupo.

  2. Encontre um GPO (Objeto de Política de Grupo) existente ou crie um novo GPO para as configurações de certificado. Verifique se o GPO está associado ao domínio, ao site ou à UO (unidade organizacional) em que estão as contas de usuário e de computador apropriadas.

  3. Clique com o botão direito do mouse no GPO e selecione Editar.

  4. Na árvore de console, abra Políticas de > Configuração do Computador > Configurações do Windows > Configurações de segurança > Políticas de chave pública, clique com o botão direito do mouse no repositório para o qual deseja importar o certificado, como Autoridades de Certificação Raiz Confiáveis e, depois, selecione Importar.

  5. Na tela Bem-vindo ao Assistente para Importação de Certificados, selecione Avançar.

  6. Em Arquivo a ser importado, insira ou navegue até o caminho para os arquivos de certificado apropriados, por exemplo \\fs1\c$\fs1.cer, e selecione Avançar.

  7. Para Proteção de chave privada, insira a senha da chave privada, selecione Incluir todas as propriedades estendidas e selecione Avançar.

  8. Para Repositório de Certificados, selecione Colocar todos os certificados no repositório a seguir e, depois, navegue para o repositório de certificado no qual você quer armazenar o certificado. Depois, selecione Avançar.

  9. Examine o resumo e selecione Concluir.

  10. Depois de importar o certificado, aplique a política aos seus dispositivos e reinicie-os para que as configurações entrem em vigor.