登入執行 Windows Vista 和更新版本 Windows 之電腦上的網域系統管理員,可以設定預設網域原則,將測試憑證部署到網域中計算機的證書存儲。
如本主題所述設定預設網域原則之後,網域中計算機的證書存儲大約每 90 分鐘更新一次,每次重新啟動計算機。 此外,每部計算機都可以使用 gpupdate /force 命令來強制更新預設網域原則。
若要設定預設網域原則,將測試憑證部署至受信任的跟證書授權單位證書存儲,請遵循下列步驟:
按兩下 [開始],指向 [ 設定],按兩下 [ 控制面板],然後按兩下 [ 系統管理工具]。
開啟 [網域安全策略]。
在 控制台 方塊的左窗格中,展開 預設網域原則、電腦設定、Windows 設定、安全性設定、公鑰原則,然後選取 受信任的根憑證授權單位。
在主功能表欄上,按兩下 [ 動作],然後按兩下 [ 匯 入] 以開啟 [憑證匯入精靈]。
在 [憑證匯入精靈] 的第一個頁面上,按兩步 [下一步],然後在 [要匯入的檔案] 頁面的 [檔名] 方塊中,輸入包含要匯入之憑證的檔名,然後按 [下一步]。 (或者,按兩下 [ 流覽],流覽至檔案,然後選取它)。
若要完成 [憑證匯入精靈],請按兩次 [下一步],然後按 [完成]。
使用相同類型的程序來設定預設網域原則,將測試憑證部署至受信任的發行者憑證存放區,如上面所述的信任根憑證授權單位憑證存放區。 在本節的步驟 (3) 中,選取 [受信任的發行者憑證存放區],而不是 [受信任的根憑證授權單位憑證存放區]。