josephusflavius
21.04.2022, aktualisiert um 16:11:00 Uhr
view1709
view1
0
Goto Top

AD User - Benutzerzertifikat automatisch erneuern

FrageMicrosoftWindows Userverwaltung
Hallo,

wegen SMIME-Verschlüsselung bräuchten unsere User ein 2. Zertifikat für das neue Maildomain.

Wenn wir die User anlegen bekommen sie automatisch ein Zertifikat vom AD.
Jetzt für die neue Mailadresse bräuchten sie eine 2., was vom AD nicht automatisch vergeben wird, weil das 1. eben noch aktiv ist. (uns soll auch gültig bleiben)

Welche Möglichkeiten haben wir dem User ein 2. Zertifikat automatisch bereitzustellen?

Outlook sollte also das Zert automatisch ziehen, wenn das Postfach umgestellt wird.
Wenn wir in "mmc" eine neues Zertifikat manuell beantragen, funktioniert es korrekt mit der neuem Mailadresse. Dieser Prozess müsste also automatisiert werden.

Vielen Dank für eure Meinungen.

LG

JoFla
ShareTeilen
Auf Facebook teilen Auf X (Twitter) teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 2558807438

Url: https://administrator.de/forum/ad-user-benutzerzertifikat-automatisch-erneuern-2558807438.html

Ausgedruckt am: 03.04.2025 um 23:04 Uhr

1 Kommentar
Goto Top
JosephusFlavius
JosephusFlavius 21.04.2022 um 16:37:54 Uhr
Goto Top
Wir haben intern weiter recherchiert

das folgende PS-Script erneuert das Benutzerzertifikat.
(Das Alte bleibt dabei im System , was für uns wichtig ist, damit die alte verschlüsselten Mails auch in der Zukunft lesbar bleiben)

$upn =whoami /upn
$cert = (ls Cert:\CurrentUser\My | Where-Object { $_.Subject -match "^E=$upn.*" })  
&certreq @('-Enroll', '-user', '-q', '-cert', $cert.SerialNumber, 'Renew', 'ReuseKeys')

Gr

JoFla
FrageMicrosoftWindows Userverwaltung
Mehr von JosephusFlaviusJosephusFlaviusSystemname via REGEX extrahieren ohne PunkteJosephusFlavius - 4 KommentareJosephusFlaviusJIRA Data Center hinter Entra Proxy - REST API und Portal ZugriffJosephusFlaviusJosephusFlaviusLINUX - beim Reboot hängt sich auf wegen Partition mit falsche UUIDJosephusFlavius - 5 KommentareJosephusFlaviusSophos Firewall minutenweise nicht erreichbar - "nf_queue" ist vollJosephusFlavius - 5 Kommentare
Heiß diskutiert
r2d2r3poNetzwerk Ausfäller2d2r3po - 46 Kommentareratzekahl1Batch-Datei mit Admin-Rechten ausführen ohne das Passwort raus zu gebenratzekahl1 - 41 KommentareTschakalakaNetzwerkscan - Suche nach inkompatiblen Windows 10 Clients für Windows 11 UpgradeTschakalaka - 41 KommentarepanguuRouter gesucht (Mikrotik, OPNsense)panguu - 38 KommentarekreuzbergerUbuntu 24 Desktop 64Bit Installation bleibt stehenkreuzberger - 36 KommentareTenniscrackTablet sagt: Nicht genügend SpeicherplatzTenniscrack - 31 KommentareU08154711Firewall Regeln für TravelrouterU08154711 - 27 KommentarekpunktWelche Applikation will nach 199.59.243.228?kpunkt - 23 Kommentarefatih.yaylaSBLenovo Notebook friert immer wieder einfatih.yaylaSB - 19 KommentarekpunktMicrosoft entfernt BypassNRO.cmdkpunkt - 19 Kommentareem-pieVMware: Mindestens 72 Cores für Lizenzierung erforderlichem-pie - 17 KommentaremaddocPlötzlich keinen Sound mehr, neue Soundkarte keine Besserungmaddoc - 17 Kommentaretouro411PFsense Outbound NAT (S-NAT)touro411 - 16 Kommentare