通过配置AD服务器组策略实现客户端自动获取服务器证书

通过配置AD服务器组策略实现客户端自动获取服务器证书
为了避免各个终端手动安装服务器证书造成的困扰,可以配置AD服务器组策略,实现各个终端自动获取服务器证书。此处以Agile Controller-Campus发布的RADIUS服务器证书为例,如果觉得该RADIUS证书不可靠,管理员可上传自己的企业证书。

前提条件
已完成AD服务器的搭建。
终端已加入AD域。

操作步骤
(1)选择“开始 > 应用 > 管理工具”,双击“组策略管理”。
图片.png

(2)右键单击“Default Domain Policy”,选择“编辑”。

图片.png
(3)在“组策略管理编辑器”中选择“计算机配置 > 策略 > Windows设置 > 安全设置 > 公钥策略”,右键单击“受信任的根证书颁发机构”,选择“导入”。

图片.png

(4)单击“下一步”。
图片.png
(5)点击“浏览”,选择需要导入的根证书,单击“下一步”。
图片.png
(6)单击“完成”,导入证书。
图片.png
(7)单击“确定”,完成导入操作。
图片.png
(8)确保需颁发的证书已在策略中存在,关闭“组策略管理编辑器”完成证书颁发策略。
图片.png
(9)加入AD域的终端会定期向AD域服务器申请组策略同步,如果需要检查组策略是否已生效,可在终端打开CMD窗口执行命令gpupdate /force,立即执行更新组策略,更新成功后,即可在终端上看到证书已安装成功。
图片.png


AD域活动目录服务(列表、list、全)adlist
http://www.zh-cjh.com/wenzhangguilei/2468.html

文章归类、所有文章列表、LISTLIST
http://www.zh-cjh.com/wangzhangonggao/2195.html


1、本站资源长期持续更新。
2、本资源基本为原创,部分来源其他付费资源平台或互联网收集,如有侵权请联系及时处理。
3、本站大部分文章的截图来源实验测试环境,请不要在生产环境中随意模仿,以免带来灾难性后果。

转载请保留出处:  www.zh-cjh.com珠海陈坚浩博客 » 通过配置AD服务器组策略实现客户端自动获取服务器证书

作者: cjh


手机扫一扫,手机上查看此文章:

一切源于价值!

其他 模板文件不存在: ./template/plugins/comment/pc/index.htm

未雨绸缪、居安思危!

数据安全、有备无患!

注意操作、数据无价!

一切源于价值!