03.07.2025
1634
5
0Azure Entra: self signed certs verteilen
Hallo zusammen,
ich wüßte gerne, ob es möglich ist über EntraID ein Zertifikat (selbst signiert) an dort registrierte Geräte zu verteilen, also im Zertifikatsspeicher als vertrauenswürdig abzulegen.
Hintergrund: Im lokalen Netzwerk habe ich (zunächst testweise) einen transparenten Proxy (OPNSense|Squid) implementiert, OPNSense hat Zertifikat erzeugt und die Clients sollen dem Server bzw. dem CA nun vertrauen.
Die betroffenen Clients sind alle mit Schul-/Geschäftskonto eingebunden und gehören dem Unternehmen.
Würde mich freuen, wenn es da eine "automatisierte" Lösung gäbe ....
Danke im voraus ...
Gruß
Juky
ich wüßte gerne, ob es möglich ist über EntraID ein Zertifikat (selbst signiert) an dort registrierte Geräte zu verteilen, also im Zertifikatsspeicher als vertrauenswürdig abzulegen.
Hintergrund: Im lokalen Netzwerk habe ich (zunächst testweise) einen transparenten Proxy (OPNSense|Squid) implementiert, OPNSense hat Zertifikat erzeugt und die Clients sollen dem Server bzw. dem CA nun vertrauen.
Die betroffenen Clients sind alle mit Schul-/Geschäftskonto eingebunden und gehören dem Unternehmen.
Würde mich freuen, wenn es da eine "automatisierte" Lösung gäbe ....
Danke im voraus ...
Gruß
Juky
Kommentieren
Teilen
Auf Facebook teilen
Auf X (Twitter) teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 673686
Url: https://administrator.de/forum/azure-entra-zertifikat-verteilen-673686.html
Ausgedruckt am: 26.07.2025 um 12:07 Uhr
5 Kommentare
Neuester Kommentar
Hallo,
Über Intune ja, über Entra wäre mir neu.
Gruß
Über Intune ja, über Entra wäre mir neu.
Gruß
Zitat von @JukyDo:
ich wüßte gerne, ob es möglich ist über EntraID ein Zertifikat (selbst signiert) an dort registrierte Geräte zu verteilen, also im Zertifikatsspeicher als vertrauenswürdig abzulegen.
Hintergrund: Im lokalen Netzwerk habe ich (zunächst testweise) einen transparenten Proxy (OPNSense|Squid) implementiert, OPNSense hat Zertifikat erzeugt und die Clients sollen dem Server bzw. dem CA nun vertrauen.
Hintergrund: Im lokalen Netzwerk habe ich (zunächst testweise) einen transparenten Proxy (OPNSense|Squid) implementiert, OPNSense hat Zertifikat erzeugt und die Clients sollen dem Server bzw. dem CA nun vertrauen.
Mal ein anderer Ansatz: Der Firewall ein "offizielles" Zertifikat geben.
Moin,
Gruß,
Dani
Mal ein anderer Ansatz: Der Firewall ein "offizielles" Zertifikat geben.
meinem Verständnis nach macht er damit TLS Interception/Inspection. Da wirst du kein offizielles Zertifikat erhalten. Zumal du dafür eine cross-signed Intermediate CA bräuchtest.Gruß,
Dani
Zitat von @Dani:
Mal ein anderer Ansatz: Der Firewall ein "offizielles" Zertifikat geben.
meinem Verständnis nach macht er damit TLS Interception/Inspection. Da wirst du kein offizielles Zertifikat erhalten. Zumal du dafür eine cross-signed Intermediate CA bräuchtest.Stimmt natürlich. Für ein MiTM ist das notwendig.
Tächle,
vielen Dank für Eure Antworten!
@tech-flare: Kannst Du mir einen Hinweis geben wo/wie genau ich das in intune realisieren kann?
Gruß
Frau Edith sagt: Habe es in intune als Richtlinie eingestellt, testweise mit Filter auf einen Client- mal sehen, ob es eingespielt wird ...
vielen Dank für Eure Antworten!
@tech-flare: Kannst Du mir einen Hinweis geben wo/wie genau ich das in intune realisieren kann?
Gruß
Frau Edith sagt: Habe es in intune als Richtlinie eingestellt, testweise mit Filter auf einen Client- mal sehen, ob es eingespielt wird ...
