Следующую процедуру можно использовать для принудительной отправки соответствующих сертификатов SSL (или эквивалентных сертификатов, связанных с доверенным корневым) на каждый клиентский компьютер в лесу.

Минимальным требованием для выполнения этой процедуры является членство в группе "Администраторы домена" или "Администраторы предприятия" или аналогичным образом в домен Active Directory Services (AD DS). Просмотрите сведения об использовании соответствующих учетных записей и членства в группах в локальной среде и группах домена по умолчанию.

Получение сертификата корневого центра сертификации UserGate

Откройте консоль администратора UserGate и перейдите в раздел UserGate ➜ Сертификаты. Выберите сертификат, используемый для SSL инспектирования. По умолчанию, это сертификат СА (Default). Нажмите кнопку Экспорт и выберите пункт Экспорт сертификата. Сохраните файл. Далее можно приступать к настройки групповых политик Active Directory.

Распространение сертификатов на клиентские компьютеры с помощью групповой политики

На контроллере домена в лесу организации партнера по учетным записям запустите оснастку Управление групповыми политиками.

Найдите существующий объект групповой политики или создайте новый объект, содержащий параметры сертификата. Убедитесь, что объект групповой политики связан с доменом, сайтом или подразделением (подразделения), где находятся соответствующие учетные записи пользователей и компьютеров.

Щелкните правой кнопкой мыши по объекту групповой политики и выберите команду Изменить.

В дереве консоли откройте Конфигурация компьютера –> Политики ➜ Конфигурация Windows ➜ Параметры безопасности ➜ Политики открытого ключа ➜ Доверенные корневые центры сертификации, затем в контекстном меню выберите Импорт.

В окне мастера импорта сертификатов укажите импортируемый файл и хранилище, в которое будет помещён сертификат – Доверенные корневые центры сертификации. Нажмите Далее, убедитесь, что предоставлены правильные сведения, и нажмите кнопку Готово.