El certificado raíz del DFN-PKI "T-TeleSec GlobalRoot Class 2" no está activado en el almacén de certificados de Windows para la finalidad del certificado "firma de código".
Puedo activarlo en certmgr.msc[Autoridades de certificación raíz de confianza] > [Certificados] > RMB en "T-TeleSec GlobalRoot Class 2" > [Seleccionar firma de código de función].
Tengo más de 50 PC donde se requiere esta configuración. En Group Policy Managemnt Editor el árbol, [Configuración del equipo] > [Políticas] > [Configuración de seguridad] > [Políticas de clave pública] > [Autoridades de certificación raíz de confianza] está vacío. La única tarea posible es [Importar un certificado].
¿Alguien puede sugerirme cómo agregar una función al Certificado usando GPO?
Respuesta1
¿Está implementando actualmente el certificado mediante la Política de grupo? Si no, eso es lo que debes hacer. Cree un GPO, agregue el certificado aComputer\Windows Settings\Security Settings\Public Key Policies\Trusted Root Certification Authorities
Luego habilite el atributo. Vincule el GPO a la OU donde se encuentran sus computadoras.
Cuando las computadoras de destino extraigan esto, se agregará el certificado en el registro:
HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\Thumbprint!Blob
Respuesta2
Puede importar su propio certificado y seleccionar la función que desee para él dentro de Windows de [Configuración del equipo] > [Políticas] > [Configuración de seguridad] > [Políticas de clave pública]
Su problema es que es un certificado público. Si es posible, deberá descargar el archivo .cer y redistribuirlo en sus computadoras con las funciones correctas, o simplemente hacer clic para agregar todas las funciones.