Distribuindo Certificado Digital A1 Via GPO

1
Abrindo o primeiro script “Certificados”, veja a linha para a importação do A1. Não esqueça de inserir a senha do seu certificado conforme o exemplo abaixo. Você deve se preocupar com a segurança desses scripts e tratar suas permissões NTFS, pois as senhas dos certificados ficarão armazenadas dentro desses arquivos.
2
Abrindo o script “Import-certificate-silently”, você encontrará o código que fará a importação do seu certificado A1 de forma silenciosa para o navegador. Observe que o caminho onde escolher armazenar o certificado é muito importante e deve estar correto para que tudo funcione de acordo.
3
Por último, mostramos o nosso certificado A1 com extensão .pfx. Esse certificado é protegido por senha e será de exemplo em nosso artigo.
4
Você precisa criar uma GPO com o nome que desejar e vincular a unidade organizacional onde os usuários utilizarão os certificados. Você pode organizar da forma que desejar, por departamentos ou usuários. Edite a GPO que desejar, como mostra a imagem abaixo:
5
Navegue em “User Configuration” – “Windows Settings” – “Scripts Logon/Logout” e abre a opção “Logon”:
6
Adicione o caminho do arquivo .vbs “Import-Certificate-Silently” e clique em OK:
7
Faça o login com sua estação de trabalho e verá o certificado importado em seu navegador “Internet Explorer”.
8
 
Esperamos que essa dica seja útil a todos que desejam organizar seus certificados A1 e manter em sigilo suas senhas para nunca passar ao usuário final. Centralizar certificados é uma ótima forma de manter a segurança de suas informações contra vazamento e fraudes internas.

Share

    Comments

    1. Olá, muito interessante o artigo, porém as imagens não estão sendo exibidas.
      Esse procedimento é o mesmo para o server 2019?
      Forte abraço e parabéns pelos conteúdos.

    2. se eu criar apenas o VBS sem o Bat é possível ?

    3. Avatar for Vinicius Mozart Wanderley Florentino : 22 de junho de 2022 at 4:11 pm

      Boa tarde! Como faça para que ele seja direcionado para a pasta Autoridades de Certificação Raiz Confiáveis?

    4. Avatar for Vinicius Mozart João Batista da Silva Junior : 9 de novembro de 2023 at 8:33 am

      Bom dia, como faz para script remover o certificado que venceu, importa o novo e mantêm o vencido e está gerando conflito.

    Deixe um comentário

    O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

    © 2019 All Rights Reserved. Cooperati. 

    %d blogueiros gostam disto: