Политики для установки доверительных отношений с корневыми центрами сертификации

После того, как узлу будут предоставлен сертификат от клиента, то для того чтобы принять данный сертификат у узла должны быть доверительные отношения с корневым центром сертификации. Для пользователей в данном случае может понадобится установка доверительных отношений в автоматическом режиме. Доверительные отношения устанавливаются с конкретными корневыми центрами сертификации.

При использовании политик открытого ключа пользователь может выполнить установку общих доверительных центров для других компьютеров, которые связаны с объектом групповой политики. В том случае, когда объект групповой политики будет применяться к какому-то сайту, домену, или же подразделению, то данная политика будет наследоваться этими ПК.

Это интересно:

Для того чтобы выполнить назначение доверительных центров, можно воспользоваться или политику доверительных отношений или политику доверительных корневых центров.  Перед тем, как осуществить выбор, необходимо руководствоваться такими соображениями:
- В том случае, когда у организации имеются свои корневые центры сертификации, а так же используются Active Directory, то использовать механизм групповой политики в данном случае нет необходимости.
- Если организация оснащена корневыми центрами сертификации, то для того чтобы распределить корневые сертификаты в данной организации необходимо воспользоваться политикой доверительных корневых центров.

Главное меню

Book | by Dr. Radut