2
Websitenzertifikate auf Terminalserver für User sind ständig abgelaufen
Hallo Gemeinde,
ich stehe gerade völlig auf dem Schlauch. Ich suche eine Möglichkeit, wo jedem User auf dem Terminalserver es möglich ist, automatisch die Websitenzertifiakte zu aktualsieren.
Diese laufen ständig ab und in der Masse kaum noch überschaubar.
Welche GPO muss ich mir anschauen. Ich möchte nicht ständig über die Konsole alle manuell nachpflegen.
Vielen Dank.
ich stehe gerade völlig auf dem Schlauch. Ich suche eine Möglichkeit, wo jedem User auf dem Terminalserver es möglich ist, automatisch die Websitenzertifiakte zu aktualsieren.
Diese laufen ständig ab und in der Masse kaum noch überschaubar.
Welche GPO muss ich mir anschauen. Ich möchte nicht ständig über die Konsole alle manuell nachpflegen.
Vielen Dank.
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 503085
Url: https://administrator.de/contentid/503085
Printed on: April 19, 2024 at 03:04 o'clock
2 Comments
Latest comment
Moin...
Vielen Dank.
gerne
Frank
Zitat von @esyre.ts:
Hallo Gemeinde,
ich stehe gerade völlig auf dem Schlauch. Ich suche eine Möglichkeit, wo jedem User auf dem Terminalserver es möglich ist, automatisch die Websitenzertifiakte zu aktualsieren.
wiso der User..... das ist ja gruselig....Hallo Gemeinde,
ich stehe gerade völlig auf dem Schlauch. Ich suche eine Möglichkeit, wo jedem User auf dem Terminalserver es möglich ist, automatisch die Websitenzertifiakte zu aktualsieren.
Diese laufen ständig ab und in der Masse kaum noch überschaubar.
wie ständig? und wiso in der masse? eins reicht doch...Welche GPO muss ich mir anschauen. Ich möchte nicht ständig über die Konsole alle manuell nachpflegen.
erstelle doch deine eigene CA, und und mach eine Laufzeit von 2 oder 5 Jahren... so wie du lust hast!Vielen Dank.
Frank
Hi
wie @Vision2015 schon gesagt: eigene CA erstellen und dort einen Enrollment-Plan anlegen und diesen in den GPO einstellen, so das die auch immer die korrekte Vorlage verwenden
CA Zertifikat ausrollen
Und das ganze dann auch für den Benutzer.
Und bzgl. warum für Benutzer: man kann auch ein UserCert zum authentifizieren verwenden, denke das es dafür ist
wie @Vision2015 schon gesagt: eigene CA erstellen und dort einen Enrollment-Plan anlegen und diesen in den GPO einstellen, so das die auch immer die korrekte Vorlage verwenden
Computer -> Richtlinien -> Windows-Einstellung -> Sicherheitseinstellung -> Richtlinien für öffentliche Schlüssel/Zertifikatdienstclient - Einstellung für die automatische RegistrierungCA Zertifikat ausrollen
Computer -> Richtlinien -> Windows-Einstellung -> Sicherheitseinstellung -> Richtlinien öffentlicher Schlüssel/Vertrauenswürdige StammzertifizierungsstellenUnd das ganze dann auch für den Benutzer.
Und bzgl. warum für Benutzer: man kann auch ein UserCert zum authentifizieren verwenden, denke das es dafür ist
