DFN-PKI "T-TeleSec GlobalRoot Class 2"의 루트 인증서는 인증서 목적 "코드 서명"을 위해 Windows 인증서 저장소에서 활성화되지 않습니다.
certmgr.msc[신뢰할 수 있는 루트 인증서 기관] > [인증서] > "T-TeleSec GlobalRoot Class 2"의 RMB > [역할 코드 서명 선택]에서 활성화할 수 있습니다 .
이 설정이 필요한 PC가 50대 이상 있습니다. Group Policy Managemnt Editor 트리 에서 [컴퓨터 구성] > [정책] > [보안 설정] > [공개 키 정책] > [신뢰할 수 있는 루트 인증 기관]이 비어 있습니다. 가능한 유일한 작업은 [인증서 가져오기]입니다.
GPO를 사용하여 인증서에 역할을 추가하는 방법을 제안할 수 있는 사람이 있습니까?
답변1
현재 그룹 정책을 사용하여 인증서를 배포하고 있습니까? 그렇지 않다면, 그것이 당신이 해야 할 일입니다. GPO를 만들고 인증서를 추가하세요.Computer\Windows Settings\Security Settings\Public Key Policies\Trusted Root Certification Authorities
그런 다음 속성을 활성화합니다. 컴퓨터가 있는 OU에 GPO를 연결합니다.
대상 컴퓨터에서 이를 가져오면 레지스트리에 인증서가 추가됩니다.
HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\Thumbprint!Blob
답변2
Windows의 [컴퓨터 구성] > [정책] > [보안 설정] > [공개 키 정책] 내에서 자체 인증서를 가져오고 원하는 역할을 선택할 수 있습니다.
문제는 공개 인증서입니다. 가능하면 .cer을 다운로드하여 올바른 역할로 컴퓨터에 재배포하거나 클릭하여 모든 역할을 추가해야 합니다.