将根证书添加到受信任的根证书颁发机构
如果使用证书颁发机构(CA) 颁发智能卡登录或域控制器证书,则必须将根证书添加到Active Directory 中受信任的根证书颁发机构组策略中。如果Windows 域控制器充当根CA,则不需要执行此步骤。
步骤
1 在 Active Directory 服务器中,导航至 [Group Policy Management(组策略管理)] 插件。
A D版
本
导航路径
Windows 2003 a 选择Start(开始) > [All Programs(所有程序)] > [Administrative Tools(管理工具)] > [Acti
Computers(Active Directory 用户和计算机)]。
b 右键单击域,然后单击[Properties(属性)]。
c 在[Group Policy(组策略)]选项卡上,单击[Open(打开)]以打开组策略管理插件。
d 右键单击[Default Domain Policy(默认域策略)],然后单击[Edit(编辑)]。
Windows 2008 a 选择Start(开始) > [Administrative Tools(管理工具)] > [Group Policy Management(组策略管
b 展开域,右键单击[Default Domain Policy(默认域策略)],然后单击[Edit(编辑)]。
2 展开[Computer Configuration(计算机配置)]区域,然后打开[Windows Settings(Windows 设置)\Security Settin
(公钥)]。
3 右键单击[Trusted Root Certification Authorities(受信任的根证书颁发机构)],然后选择[Import(导入)]。
4 按照向导中的提示导入根证书(如rootCA.cer)并单击[OK(确定)]。
5 关闭 [Group Policy(组策略)] 窗口。
此时,域中的所有系统在其信任的根存储中都有一个根证书的副本。
后续步骤
如果中间证书颁发机构(CA) 为您颁发了智能卡登录或域控制器证书,请将此中间证书添加到Active
Directory 中的中间证书颁发机构组策略中。请参阅将中间证书添加到中间证书颁发机构。