4
CA Verteilen (EXE MSI?)
Hallo zusammen,
ich habe eine eigen CA die ursprünglich nur für den Internen Gebrauch gedacht war und daher in meinem Windows 7 Image verankert ist.
Nun ist es so das in naher Zukunft etliche Außenstehende auf Seiten zugreifen sollen die mit Zertifikaten diese CA ausgestattet sind.
Ich würde gerne die CA per Setup verteilen ob per MSI oder exe ist mir reaktiv egal.Wichtig ist nur das das Setup nicht mehr macht, wie Ordner im Startmenü anlegen.
Ich habe jetzt schon eine ganze Zeit mit Inno Setup und certmgr rumprobiert bin aber zu keine zufriedenstellenden Ergebnis gekommen.
Auf die Idee die CA so rum zuschicken bin ich auch schon gekommen nur leider bekommt man die so nicht ohne weiteres im Computerbereich installiert wenn man nicht gerade als Administrator (nicht ein Konto mit administrativen Rechten) angemeldet ist.
Vielen Dank
ich habe eine eigen CA die ursprünglich nur für den Internen Gebrauch gedacht war und daher in meinem Windows 7 Image verankert ist.
Nun ist es so das in naher Zukunft etliche Außenstehende auf Seiten zugreifen sollen die mit Zertifikaten diese CA ausgestattet sind.
Ich würde gerne die CA per Setup verteilen ob per MSI oder exe ist mir reaktiv egal.Wichtig ist nur das das Setup nicht mehr macht, wie Ordner im Startmenü anlegen.
Ich habe jetzt schon eine ganze Zeit mit Inno Setup und certmgr rumprobiert bin aber zu keine zufriedenstellenden Ergebnis gekommen.
Auf die Idee die CA so rum zuschicken bin ich auch schon gekommen nur leider bekommt man die so nicht ohne weiteres im Computerbereich installiert wenn man nicht gerade als Administrator (nicht ein Konto mit administrativen Rechten) angemeldet ist.
Vielen Dank
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 272121
Url: https://administrator.de/contentid/272121
Printed on: April 19, 2024 at 06:04 o'clock
4 Comments
Latest comment
Hallo,
wie währ's mit Gruppenrichtlinien?
wie währ's mit Gruppenrichtlinien?
ja....
Leider sind das Systeme die ich noch nie in den Händen hatte und die nicht an mein ad angebunden sind. (Von externen)
Wenn es meine Systeme wären hatte ich die Ca auch gut über meine Softwareverteilung (wpkg) verteilen könne.
Leider sind das Systeme die ich noch nie in den Händen hatte und die nicht an mein ad angebunden sind. (Von externen)
Wenn es meine Systeme wären hatte ich die Ca auch gut über meine Softwareverteilung (wpkg) verteilen könne.
Moin,
pack das Zertififikat in ein selbstextrahierendes Zip oder Rar Archiv und installiere es darin mit certutil -addstore "Root" deincert.cer. Certutil gibt's auf jedem Windows Rechner.
Was klar sein sollte ist das für die Installation eines Root-Zertifikats Admin Rechte auf dem Rechner Pflicht sind, wäre ja noch schöner wenn jeder Depp Root-Zertifikate hinzufügen könnte.
Gruß jodel32
pack das Zertififikat in ein selbstextrahierendes Zip oder Rar Archiv und installiere es darin mit certutil -addstore "Root" deincert.cer. Certutil gibt's auf jedem Windows Rechner.
Was klar sein sollte ist das für die Installation eines Root-Zertifikats Admin Rechte auf dem Rechner Pflicht sind, wäre ja noch schöner wenn jeder Depp Root-Zertifikate hinzufügen könnte.
Gruß jodel32
Hallo zusammen,
das lässt sich auch komplett ganz einfach mit Windows-Bordmitteln verwirklichen. Indem man mit iexpress.exe ein Installationspaket schnürt und den genannten certutil-Befehl von @114757 benutzt.
Siehe folgendes Tutorial-Video dazu.
Grüße Uwe
das lässt sich auch komplett ganz einfach mit Windows-Bordmitteln verwirklichen. Indem man mit iexpress.exe ein Installationspaket schnürt und den genannten certutil-Befehl von @114757 benutzt.
Siehe folgendes Tutorial-Video dazu.
Grüße Uwe
1
