josephusflavius
Apr 21, 2022, updated at 14:11:00 (UTC)
view1533
view1
0
Goto Top

AD User - Benutzerzertifikat automatisch erneuern

GermanQuestionWindows User ManagementMicrosoft
Hallo,

wegen SMIME-Verschlüsselung bräuchten unsere User ein 2. Zertifikat für das neue Maildomain.

Wenn wir die User anlegen bekommen sie automatisch ein Zertifikat vom AD.
Jetzt für die neue Mailadresse bräuchten sie eine 2., was vom AD nicht automatisch vergeben wird, weil das 1. eben noch aktiv ist. (uns soll auch gültig bleiben)

Welche Möglichkeiten haben wir dem User ein 2. Zertifikat automatisch bereitzustellen?

Outlook sollte also das Zert automatisch ziehen, wenn das Postfach umgestellt wird.
Wenn wir in "mmc" eine neues Zertifikat manuell beantragen, funktioniert es korrekt mit der neuem Mailadresse. Dieser Prozess müsste also automatisiert werden.

Vielen Dank für eure Meinungen.

LG

JoFla
comment-contentCommentShareShare
Share on Facebook Share on Twitter Share on Reddit Share on Linkedin

Content-Key: 2558807438

Url: https://administrator.de/contentid/2558807438

Printed on: April 23, 2024 at 16:04 o'clock

1 Comment
Goto Top
Member: JosephusFlavius
JosephusFlavius Apr 21, 2022 at 14:37:54 (UTC)
Goto Top
Wir haben intern weiter recherchiert

das folgende PS-Script erneuert das Benutzerzertifikat.
(Das Alte bleibt dabei im System , was für uns wichtig ist, damit die alte verschlüsselten Mails auch in der Zukunft lesbar bleiben)

$upn =whoami /upn
$cert = (ls Cert:\CurrentUser\My | Where-Object { $_.Subject -match "^E=$upn.*" })  
&certreq @('-Enroll', '-user', '-q', '-cert', $cert.SerialNumber, 'Renew', 'ReuseKeys')

Gr

JoFla
GermanQuestionWindows User ManagementMicrosoft
Hotly discussed
gleixnerdCheck of ZFW Firewallgleixnerd - 5 CommentsjstrickerWireguard VPN on UDM Pro behind Fritzbox - Handshake did not completejstricker - 3 CommentsAlexWishaHow to set up and configure a Linux GRE tunnelAlexWisha - 3 Comments