O certificado raiz do DFN-PKI "T-TeleSec GlobalRoot Class 2" não está ativado no armazenamento de certificados do Windows para a finalidade do certificado "assinatura de código".
Posso ativá-lo certmgr.mscem [Autoridades de certificados raiz confiáveis] > [Certificados] > RMB em "T-TeleSec GlobalRoot Class 2" > [Selecionar assinatura de código de função].
Tenho mais de 50 PCs onde essa configuração é necessária. Na Group Policy Managemnt Editor árvore [Configuração do Computador] > [Políticas] > [Configurações de Segurança] > [Políticas de Chave Pública] > [Autoridades de Certificação Raiz Confiáveis] está vazio. A única tarefa possível é [Importar um certificado].
Alguém pode me sugerir como adicionar uma função ao Certificado usando GPO?
Responder1
Você está atualmente implantando o certificado usando a Política de Grupo? Se não, é isso que você precisa fazer. Crie um GPO, adicione o certificado aoComputer\Windows Settings\Security Settings\Public Key Policies\Trusted Root Certification Authorities
Em seguida, habilite o atributo. Vincule o GPO à UO onde seus computadores estão localizados.
Quando isso for obtido pelos computadores de destino, o certificado será adicionado ao registro:
HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\Thumbprint!Blob
Responder2
Você pode importar seu próprio certificado e selecionar a função desejada para ele dentro do Windows em [Configuração do Computador] > [Políticas] > [Configurações de Segurança] > [Políticas de Chave Pública]
Seu problema é um certificado público. Você precisaria baixar o .cer, se possível, e redistribuí-lo para seus computadores com as funções corretas ou apenas clicar para adicionar todas as funções.