Distribuzione di certificati di firma tramite le Group Policy Object (GPO) in Windows Server 2022

da | Mag 8, 2023

In aziende grandi capita che ci sia la necessità di distribuire i certificati ad un numero elevato di computer o servers.
Se ci troviamo all’inteno di un dominio Active Directory è possibile distribuirli utilizzando le Group Policy.
Il certificato di firma verrà importato negli archivi delle autorità di certificazione root attendibili per considerare attendibili gli aggiornamenti di terze parti.
Questo documento spiegherà i passaggi per distribuire il certificato di firma a tutti i computer client utilizzando il metodo GPO.

Collegarsi al Domain Controller quindi eseguire lo snap-in Group Policy Management

Creare la policy per il deploy dei certificati come mosrato nella figura sovrastante

Selezionare la policy quindi cliccare con il tasto destro quindi selezionare Edit

Posizionarsi nel path Computer configuration > Policies > Administrative Templates > Windows Components > Windows Update

Quindi individuare Allow Signed Updates from an intranet Microsoft Update Service Location

Selezionare Enabled quindi cliccare OK

ATTENZIONE: l’impostazione di questa policy è opzionale e deve essere usata solo se si riceveranno update da terze parti relative al certificato che si sta distribuendo.
Infatti questa impostazione dei criteri consente di gestire se Aggiornamenti automatici accetta gli aggiornamenti firmati da entità diverse da Microsoft quando l’aggiornamento viene trovato in un percorso del servizio di aggiornamento Microsoft intranet. Se si abilita questa impostazione di criterio, Aggiornamenti automatici accetta gli aggiornamenti ricevuti tramite un percorso del servizio di aggiornamento Microsoft nella rete Intranet, se sono firmati da un certificato trovato nell’archivio certificati “Autori attendibili” del computer locale.

Quindi posizionarsi nel seguente path Computer Configuration > Windows Settings > Security Settings > Public Key Policies ed individuare Public key Policies come mostrato nell’immagine sovrastante

Selezionare Trusted Root Certification Authorities e cliccare con il tasto destro quindi selezionare Import

Cliccare Next

Cliccare su Browse…

Selezionare il certificato quindi cliccare su Next

Lasciare tutto invariato quindi cliccare Next

Cliccare Finish per terminare l’importazione

Cliccare OK

Se abbiamo fatto tutto correttamente dovremmo vedere il ceritifcato importato come mostrato nell’immagine sovrastante

A questo punto linkare la policy alla OU desiderata dove intendiamo installare il certificato.

Articoli Recenti

Veeam Backup

Monitoring

Friends

  • My English Lab  English School
  • ChrSystem   Servizi ICT
  • Since 01  Kreative Graphics

Database

Networking

Autori

  • Raffaele Chiatto  Amministratore
  • Marco Valle  Autore
  • Angelo Lauria  Autore
  • Edoardo Prot  Autore
  • Davide D’Urso  Autore
Raffaele Chiatto

Raffaele Chiatto

Sono Raffaele Chiatto, un appassionato di informatica a 360 gradi. Tutto è iniziato nel 1996, quando ho scoperto il mondo dell'informatica grazie a Windows 95, e da quel momento non ho più smesso di esplorare e imparare. Ogni giorno mi dedico con curiosità e passione a scoprire le nuove frontiere di questo settore in continua evoluzione.

Related Post

0 commenti

Invia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Virtualizzazione

Linux

Microsoft

Apple

Backup

Database

Security

Automazione