本发明公开了一种域策略下发方法、装置、电子设备和存储介质，用于解决现有的域认证以及域策略下发方法无法适用于国产密码技术，适用性低，同时缺少对认证网关的身份认证，存在认证网关被冒充的可能性的问题。方法包括：响应用户登录请求，向认证网关发送认证请求；接收认证网关基于认证请求返回的随机数和数字证书；对数字证书进行权威认证；当认证通过时，基于随机数与数字证书生成加密签名信息，并将加密签名信息发送给认证网关；认证网关用于对加密签名信息进行认证，并在认证通过时，建立认证客户端与域控服务器之间的传输通道；认证网关还用于向域控服务器发送用户信息；接收域控服务器针对用户信息下发的域策略。