DFN-PKI「T-TeleSec GlobalRoot Class 2」的根憑證未在 Windows 憑證儲存中啟動用於憑證目的「程式碼簽章」。
certmgr.msc我可以在「T-TeleSec GlobalRoot Class 2」上的 [受信任的根憑證授權單位] > [憑證] > 人民幣 > [選擇角色代碼簽章] 中啟動它。
我有大約 50 多台電腦需要此設定。在Group Policy Managemnt Editor 樹中,[電腦設定] > [策略] > [安全設定] > [公鑰策略] > [受信任的根憑證授權單位] 為空。唯一可能的任務是[匯入憑證]。
誰能建議我如何使用 GPO 新增角色到憑證?
答案1
您目前是否使用群組原則部署憑證?如果沒有,那就是你需要做的。建立GPO,新增證書Computer\Windows Settings\Security Settings\Public Key Policies\Trusted Root Certification Authorities
然後啟用該屬性。將 GPO 連結到電腦所在的 OU。
當目標電腦拉取此憑證時,這會將憑證新增至登錄機碼:
HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\Thumbprint!Blob
答案2
您可以匯入自己的證書,並在[電腦設定] > [策略] > [安全設定] > [公鑰策略]視窗中選擇您想要的憑證角色
你的問題是公共憑證。如果可能,您需要下載 .cer 並將其重新分發到具有正確角色的計算機,或者只需單擊添加所有角色。