none
Gerar pacote .msi que execute um Certificado .pfx Via GPO RRS feed

  • Pergunta

  •  

    Olá Pessoal! Estou aqui novamente, nao consegui achar uma solução anterior, porém estou tentando esta nova.

     

    Alguém saberia me dizer se existe a possibilidade de jogar um certificado .pfx dentro de um pacote .msi e distribuir na rede via GPO, ou eu não precisaria jogar esse .pfx em um arquivo .msi, e joga-lo direto na GPO? Alías, quando clico nele, ele já tem uma interface de instalação.... O windows aceitaria isso via GPO?

     

    Aguardo respostas!!

     

    Obrigado pessoal!

    sexta-feira, 11 de abril de 2008 21:34

Respostas

  • Boa Tarde,

    Segue Guia de Referência: Distribuindo por GPO
    Fonte: http://technet.microsoft.com/pt-br/library/cc754841(v=ws.10).aspx

    Gerenciar Certificados Raiz Confiáveis

    1 de 1 pessoas classificaram isso como útil Avalie este tópico

    Aplica-se a: Windows Server 2008

    Por causa da crescente variedade de certificados em uso atualmente e do crescente número de entidades de certificado, algumas organizações podem optar por gerenciar certificados confiáveis e impedir usuários no domínio de configurar seu próprio conjunto de certificados raiz. Além disso, algumas organizações podem optar por identificar e distribuir certificados raiz confiáveis para habilitar ambientes corporativos onde relações de confiança adicionais sejam necessárias.

    Este tópico inclui procedimentos para as seguintes tarefas:

    Gerenciando certificados raiz confiáveis de um computador local

    O grupo Administradores é a associação mínima de grupo necessária para concluir esse procedimento.

    Para gerenciar certificados raiz confiáveis de um computador local

    1. Clique em Iniciar, clique em Iniciar Pesquisa, digite mmc e, em seguida, pressione ENTER.

    2. No menu Arquivo, clique em Adicionar ou Remover Snap-in.

    3. Na lista Snap-ins disponíveis, clique em Editor de Objeto de Diretiva de Grupo Local, clique em Adicionar, selecione o computador cujo GPO local você deseja editar e, em seguida, clique em Concluir.

    4. Se você não tiver mais snap-ins para adicionar ao console, clique em OK.

    5. Na árvore de console, vá para Diretiva de Computador LocalConfiguração do ComputadorConfigurações do WindowsConfigurações de Segurança, e clique em Diretiva de Chave Pública..

    6. Clique duas vezes em Configurações de Validação de Caminho do Certificadoe clique na guia Repositórios.

    7. Marque a caixa de seleção Definir estas configurações de diretiva.

    8. Em Repositórios de certificado por usuário, desmarque as caixas de seleção Permitir que as Autoridades de Certificação raiz em que o usuário confia sejam usadas para validar certificados e Permitir que usuários confiem em certificados de confiança de mesmo nível.

    9. Em Repositórios de certificado raiz, selecione os CAs raiz nos quais os computadores clientes podem confiar e clique em OK para aplicar as novas configurações.

    Gerenciando certificados raiz confiáveis de um domínio

    Admins. do Domínio é a associação de grupo mínima necessária para concluir este procedimento.

    Para gerenciar certificados raiz confiáveis de um domínio

    1. Abra o Gerenciador de Servidores e em Resumo dos Recursos, clique em Adicionar Recursos. Marque a caixa de seleção Gerenciamento de Diretiva de Grupo, clique em Avançar e, em seguida, clique em Instalar.

    2. Após a exibição da página Resultados da Instalação mostrar que a instalação do GPMC foi bem-sucedida, clique em Fechar.

    3. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Gerenciamento de Diretiva de Grupo.

    4. Na árvore de console, clique duas vezes em Objetos de Diretiva de Grupo na floresta e no domínio que contêm o GPO Diretiva de Domínio Padrão que você deseja editar.

    5. Clique com o botão direito do mouse no GPO da Diretiva de Domínio Padrão e clique em Editar.

    6. No GPMC, vá para Configuração do ComputadorConfigurações do WindowsConfigurações de Segurança e clique em Diretivas de Chave Pública..

    7. Clique duas vezes em Configurações de Validação de Caminho do Certificado e clique na guia Repositórios.

    8. Marque a caixa de seleção Definir estas configurações de diretiva.

    9. Em Repositórios de certificado por usuário, desmarque as opções Permitir que as Autoridades de Certificação raiz em que o usuário confia sejam usadas para validar certificados e Permitir que usuários confiem em certificados de confiança de mesmo nível nas caixas de seleção de Repositórios de certificado por usuário.

    10. Em Repositórios de certificado raiz, selecione os CAs raiz nos quais os computadores clientes podem confiar e clique em OK para aplicar as novas configurações.

    Adicionando certificados ao repositório de Autoridades de Certificação Raiz Confiáveis de um computador local

    A associação ao grupo Administradores é o requisito mínimo necessário para a conclusão deste procedimento.

    Para adicionar certificados ao repositório de Autoridades de Certificação Raiz Confiáveis de um computador local

    1. Clique em Iniciar, clique em Iniciar Pesquisa, digite mmc e, em seguida, pressione ENTER.

    2. No menu Arquivo, clique em Adicionar ou Remover snap-in.

    3. Em Snap-ins disponíveis, clique duas vezes em Certificados e, em seguida em Adicionar.

    4. Em Este snap-in sempre gerenciará certificados para, clique em Conta de computador e clique em Avançar.

    5. Clique em Computador local e, em seguida, clique em Concluir.

    6. Se você não tiver mais snap-ins para adicionar ao console, clique em OK.

    7. Na árvore de console, clique duas vezes em Certificados.

    8. Clique com o botão direito do mouse no repositório de Autoridades de Certificação Raiz Confiáveis.

    9. Clique em Importar para importar os certificados e seguir as etapas do Assistente para Importação de Certificados.

    Adicionando certificados ao repositório de Autoridades de Certificação Raiz Confiáveis de um domínio

    Admins. do Domínio é a associação de grupo mínima necessária para concluir este procedimento.

    Para adicionar certificados ao repositório de Autoridades de Certificação Raiz Confiáveis de um domínio

    1. Abra o Gerenciador de Servidores e em Resumo dos Recursos, clique em Adicionar Recursos. Marque a caixa de seleção Gerenciamento de Diretiva de Grupo, clique em Avançar e clique em Instalar.

    2. Após a exibição da página Resultados da Instalação mostrar que a instalação do GPMC foi bem-sucedida, clique em Fechar.

    3. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Gerenciamento de Diretiva de Grupo.

    4. Na árvore de console, clique duas vezes em Objetos de Diretiva de Grupo na floresta e no domínio que contêm o GPO Diretiva de Domínio Padrão que você deseja editar.

    5. Clique com o botão direito do mouse no GPO Diretiva de Domínio Padrão e clique em Editar.

    6. No GPMC, vá para Configuração do ComputadorConfigurações do WindowsConfigurações de Segurança e clique em Diretivas de Chave Pública..

    7. Clique com o botão direito do mouse no repositório de Autoridades de Certificação Raiz Confiáveis.

    8. Clique em Importar e siga as etapas do Assistente para Importação de Certificados para importar os certificados.

    Referências adicionais


    * Ajude a organizar melhor o Fórum, dando Feedback sobre a dúvida solicitada, e marcando como Útil e como Resposta, a postagem dos colaboradores que resolveram o seu caso, ou foram úteis *

    domingo, 3 de junho de 2012 20:07
    Moderador

Todas as Respostas

  • Boa Tarde,

    Segue Guia de Referência: Distribuindo por GPO
    Fonte: http://technet.microsoft.com/pt-br/library/cc754841(v=ws.10).aspx

    Gerenciar Certificados Raiz Confiáveis

    1 de 1 pessoas classificaram isso como útil Avalie este tópico

    Aplica-se a: Windows Server 2008

    Por causa da crescente variedade de certificados em uso atualmente e do crescente número de entidades de certificado, algumas organizações podem optar por gerenciar certificados confiáveis e impedir usuários no domínio de configurar seu próprio conjunto de certificados raiz. Além disso, algumas organizações podem optar por identificar e distribuir certificados raiz confiáveis para habilitar ambientes corporativos onde relações de confiança adicionais sejam necessárias.

    Este tópico inclui procedimentos para as seguintes tarefas:

    Gerenciando certificados raiz confiáveis de um computador local

    O grupo Administradores é a associação mínima de grupo necessária para concluir esse procedimento.

    Para gerenciar certificados raiz confiáveis de um computador local

    1. Clique em Iniciar, clique em Iniciar Pesquisa, digite mmc e, em seguida, pressione ENTER.

    2. No menu Arquivo, clique em Adicionar ou Remover Snap-in.

    3. Na lista Snap-ins disponíveis, clique em Editor de Objeto de Diretiva de Grupo Local, clique em Adicionar, selecione o computador cujo GPO local você deseja editar e, em seguida, clique em Concluir.

    4. Se você não tiver mais snap-ins para adicionar ao console, clique em OK.

    5. Na árvore de console, vá para Diretiva de Computador LocalConfiguração do ComputadorConfigurações do WindowsConfigurações de Segurança, e clique em Diretiva de Chave Pública..

    6. Clique duas vezes em Configurações de Validação de Caminho do Certificadoe clique na guia Repositórios.

    7. Marque a caixa de seleção Definir estas configurações de diretiva.

    8. Em Repositórios de certificado por usuário, desmarque as caixas de seleção Permitir que as Autoridades de Certificação raiz em que o usuário confia sejam usadas para validar certificados e Permitir que usuários confiem em certificados de confiança de mesmo nível.

    9. Em Repositórios de certificado raiz, selecione os CAs raiz nos quais os computadores clientes podem confiar e clique em OK para aplicar as novas configurações.

    Gerenciando certificados raiz confiáveis de um domínio

    Admins. do Domínio é a associação de grupo mínima necessária para concluir este procedimento.

    Para gerenciar certificados raiz confiáveis de um domínio

    1. Abra o Gerenciador de Servidores e em Resumo dos Recursos, clique em Adicionar Recursos. Marque a caixa de seleção Gerenciamento de Diretiva de Grupo, clique em Avançar e, em seguida, clique em Instalar.

    2. Após a exibição da página Resultados da Instalação mostrar que a instalação do GPMC foi bem-sucedida, clique em Fechar.

    3. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Gerenciamento de Diretiva de Grupo.

    4. Na árvore de console, clique duas vezes em Objetos de Diretiva de Grupo na floresta e no domínio que contêm o GPO Diretiva de Domínio Padrão que você deseja editar.

    5. Clique com o botão direito do mouse no GPO da Diretiva de Domínio Padrão e clique em Editar.

    6. No GPMC, vá para Configuração do ComputadorConfigurações do WindowsConfigurações de Segurança e clique em Diretivas de Chave Pública..

    7. Clique duas vezes em Configurações de Validação de Caminho do Certificado e clique na guia Repositórios.

    8. Marque a caixa de seleção Definir estas configurações de diretiva.

    9. Em Repositórios de certificado por usuário, desmarque as opções Permitir que as Autoridades de Certificação raiz em que o usuário confia sejam usadas para validar certificados e Permitir que usuários confiem em certificados de confiança de mesmo nível nas caixas de seleção de Repositórios de certificado por usuário.

    10. Em Repositórios de certificado raiz, selecione os CAs raiz nos quais os computadores clientes podem confiar e clique em OK para aplicar as novas configurações.

    Adicionando certificados ao repositório de Autoridades de Certificação Raiz Confiáveis de um computador local

    A associação ao grupo Administradores é o requisito mínimo necessário para a conclusão deste procedimento.

    Para adicionar certificados ao repositório de Autoridades de Certificação Raiz Confiáveis de um computador local

    1. Clique em Iniciar, clique em Iniciar Pesquisa, digite mmc e, em seguida, pressione ENTER.

    2. No menu Arquivo, clique em Adicionar ou Remover snap-in.

    3. Em Snap-ins disponíveis, clique duas vezes em Certificados e, em seguida em Adicionar.

    4. Em Este snap-in sempre gerenciará certificados para, clique em Conta de computador e clique em Avançar.

    5. Clique em Computador local e, em seguida, clique em Concluir.

    6. Se você não tiver mais snap-ins para adicionar ao console, clique em OK.

    7. Na árvore de console, clique duas vezes em Certificados.

    8. Clique com o botão direito do mouse no repositório de Autoridades de Certificação Raiz Confiáveis.

    9. Clique em Importar para importar os certificados e seguir as etapas do Assistente para Importação de Certificados.

    Adicionando certificados ao repositório de Autoridades de Certificação Raiz Confiáveis de um domínio

    Admins. do Domínio é a associação de grupo mínima necessária para concluir este procedimento.

    Para adicionar certificados ao repositório de Autoridades de Certificação Raiz Confiáveis de um domínio

    1. Abra o Gerenciador de Servidores e em Resumo dos Recursos, clique em Adicionar Recursos. Marque a caixa de seleção Gerenciamento de Diretiva de Grupo, clique em Avançar e clique em Instalar.

    2. Após a exibição da página Resultados da Instalação mostrar que a instalação do GPMC foi bem-sucedida, clique em Fechar.

    3. Clique em Iniciar, aponte para Ferramentas Administrativas e clique em Gerenciamento de Diretiva de Grupo.

    4. Na árvore de console, clique duas vezes em Objetos de Diretiva de Grupo na floresta e no domínio que contêm o GPO Diretiva de Domínio Padrão que você deseja editar.

    5. Clique com o botão direito do mouse no GPO Diretiva de Domínio Padrão e clique em Editar.

    6. No GPMC, vá para Configuração do ComputadorConfigurações do WindowsConfigurações de Segurança e clique em Diretivas de Chave Pública..

    7. Clique com o botão direito do mouse no repositório de Autoridades de Certificação Raiz Confiáveis.

    8. Clique em Importar e siga as etapas do Assistente para Importação de Certificados para importar os certificados.

    Referências adicionais


    * Ajude a organizar melhor o Fórum, dando Feedback sobre a dúvida solicitada, e marcando como Útil e como Resposta, a postagem dos colaboradores que resolveram o seu caso, ou foram úteis *

    domingo, 3 de junho de 2012 20:07
    Moderador
  •  

    Olá Pessoal! Estou aqui novamente, nao consegui achar uma solução anterior, porém estou tentando esta nova.

     

    Alguém saberia me dizer se existe a possibilidade de jogar um certificado .pfx dentro de um pacote .msi e distribuir na rede via GPO, ou eu não precisaria jogar esse .pfx em um arquivo .msi, e joga-lo direto na GPO? Alías, quando clico nele, ele já tem uma interface de instalação.... O windows aceitaria isso via GPO?

     

    Aguardo respostas!!

     

    Obrigado pessoal!

    Como voce fez?

    Administrador de Redes - MCP

    quinta-feira, 18 de setembro de 2014 17:13