Установка корневых сертификатов

Владислав

Участник
Регистрация
23.03.23
Сообщения
2
Реакции
2
Данная политика облегчит распространение корневых сертификатов. Источником в моем примере является веб-сервер с опубликованными сертификатами.

1. Управление доменом - Дополнительные параметры - Новая папка, в названии папки "Системные настройки". Данный пункт необязателен, просто для удобства в дальнейшем поиске групповой политики.
2. Управление доменом - Дополнительные параметры - Системный настройки - Новый параметр
1683001944379.png


3. Далее добавляем "Атрибуты параметра"

1683002054595.png

1683002083021.png


4. Заполняем Вкладку "конфигурация скрипта"

{% set my_host = salt['grains.get']("nodename") %}
{% if salt['pillar.get']('aldpro-hosts:'+ my_host) is defined %}
{% set text_res = salt['pillar.get']('aldpro-hosts:'+ my_host +':ca_deploy') %}

{% for text in text_res %}

{% set filename = salt['file.basename'](text.ca_path)|string %}
{% set src_path = text.ca_path|string %}

/usr/local/share/ca-certificates/{{ filename }}:
file.managed:
- source: {{ src_path }}
- mode: 644
- recurse: true
- makedirs: true
- create: true
- replace: false
- skip_verify: true
- watch_in:
- cmd: ca_trust_update_system
{% endfor %}

ca_trust_update_system:
cmd.wait:
- name: update-ca-certificates

{% endif %}

1683002458028.png


5. Групповая политика готова к использованию.
Групповые политики - Новая групповая политика - Указываем имя
1683002646765.png

Параметры компьютеров - Дополнительные параметры - Системные настройки - Установка корневых сертификатов
Настройка параметров - Состояние параметра "Включено", также через "- +" добавляем путь к сертификатам
1683002929057.png


6. Опытным путем проверено, что распространение групповой политики на группу компьютеров не работает. В организационной структуре, подразделения нужно наполнять компьютерами, но не группами компьютеров.

Всем терпения и удачи!
 
Назад
Сверху Снизу