mfeicht
18.05.2018
view6734
view7
0
Goto Top

AD-Zertifizierungsstelle in Active-Directory vertrauenswürdig machen

gelöstFrageMicrosoftWindows Server
Hallo zusammen,

ich bin noch ein Anfänger im Bereich Active-Directroy, deshalb meine Frage hier: Wie die AD-Zertifizierungsstelle in der AD vertrauenswürdig machen, ohne an jedem Client die Zertifikat installieren zu müssen. Geht das über eine Gruppenrichtlinie?

Vielen Dank schon einmal für eure Hilfe!
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 374344

Url: https://administrator.de/contentid/374344

Ausgedruckt am: 25.11.2024 um 03:11 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
SeaStorm
SeaStorm 18.05.2018 um 10:31:24 Uhr
Goto Top
Ja. Per GPO verteilst du das Root-Zertifikat der CA. Damit vertrauen die Clients dann allen Zertifikaten, die von dieser CA ausgestellt wurden
heart1
mfeicht
mfeicht 18.05.2018 um 10:54:03 Uhr
Goto Top
Perfekt, da ist die Lösung. Vielen Dank!
136166
136166 18.05.2018 aktualisiert um 11:04:53 Uhr
Goto Top
Per GPO verteilst du das Root-Zertifikat der CA.
Nein das ist in einer Domain nicht nötig! Wenn das eine AD integrierte CA ist muß das nicht gemacht werden, die Clients ziehen in dem Fall das RootCert automatisch weil das im AD veröffentlicht wird!

Nur wenn das eine Offline CA ist musst du das Zertifikat der CA im AD veröffentlichen mit
certutil -dspublish RootCACertifice RootCA
Dann ziehen es die Clients ebenfalls automatisch.

Hier auch nachzulesen:
https://social.technet.microsoft.com/Forums/azure/en-US/dc4891be-e3ea-43 ...
heart1
mfeicht
mfeicht 18.05.2018 um 19:23:58 Uhr
Goto Top
Woran sehen ich, ob die CA in die AD integriert ist?
136166
136166 18.05.2018 aktualisiert um 20:04:11 Uhr
Goto Top
Wenn die Kiste im AD ist und du darauf die Rolle installiert hast und beim Installieren nicht "Standalone" gewählt hast ist es eine Enterprise CA. Ebenfalls über adsiedit.msc ersichtlich unter : CN=<CAServerName>,CN=CDP,CN=Public Key Service,CN=Services,CN=Configuration,DC=DC=example,DC=com
mfeicht
mfeicht 19.05.2018 um 18:13:06 Uhr
Goto Top
Wenn dort die Zertifizierungsstelle auftaucht ist sie mit der AD "gekoppelt" nehem ich mal an, oder?
136166
136166 20.05.2018 um 07:20:13 Uhr
Goto Top
Jepp.
gelöstFrageMicrosoftWindows Server
Mehr von mfeichtmfeichtMacOS Mojave: Probleme mit Login bei Nas über Findermfeicht - 4 KommentaremfeichtSpeicherort für PHPmailermfeicht - 6 KommentaremfeichtFileZilla: Dateiberechtigungen von mehreren Dateien auf einmal ändernmfeicht - 2 KommentaremfeichtOrdner lassen sich über FTP nicht löschenmfeicht - 4 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 24 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 15 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 11 KommentareDarkened1645Bildqualität der Windows Remotedesktop-Sitzung verbessernDarkened1645 - 11 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 11 Kommentare