Политики для установки доверительных отношений с корневыми центрами сертификации

После того, как узлу будут предоставлен сертификат от клиента, то для того чтобы принять данный сертификат у узла должны быть доверительные отношения с корневым центром сертификации. Для пользователей в данном случае может понадобится установка доверительных отношений в автоматическом режиме. Доверительные отношения устанавливаются с конкретными корневыми центрами сертификации.

При использовании политик открытого ключа пользователь может выполнить установку общих доверительных центров для других компьютеров, которые связаны с объектом групповой политики. В том случае, когда объект групповой политики будет применяться к какому-то сайту, домену, или же подразделению, то данная политика будет наследоваться этими ПК.

Для того чтобы выполнить назначение доверительных центров, можно воспользоваться или политику доверительных отношений или политику доверительных корневых центров.  Перед тем, как осуществить выбор, необходимо руководствоваться такими соображениями:
- В том случае, когда у организации имеются свои корневые центры сертификации, а так же используются Active Directory, то использовать механизм групповой политики в данном случае нет необходимости.
- Если организация оснащена корневыми центрами сертификации, то для того чтобы распределить корневые сертификаты в данной организации необходимо воспользоваться политикой доверительных корневых центров.