1
Client Zertfikat via GPO ausrollen
Ich habe ein browserfähiges client certifikat.
Das ist kein Computer Zertifikat das für alle User gilt die sich an dem Rechner anmelden - es ist an die einzelnen user gebunden bzw. erscheint im Internet Explorer .. Extras.. Internetoptionen... Inhalte... Zertifikate unter "Eigene Zertifikate" und dient der Authentisierung an einer Webseite.
Ich will erreichen dass das Zertifikat auf jeden Domänenclient installiert wird wenn sich der User an der Domäne anmeldet.
Das funktioniert problemlos wenn die PKI auf dem Domaincontroller läuft.
In diesem Fall ist es jedoch eine völlig unabhängige Stammzertifizierungsstelle die mit dem AD garnichts zu tun hat.
Ich will also dieses Client im PKS#12 Format (behinhaltet private key, zertifikat sowie root ca certifikat) auf den client pc übertragen sobald sich der user am AD anmeldet.
Kann ich das via Gruppenrichtlinien machen (Server2003 SP2 R2).
Das ist kein Computer Zertifikat das für alle User gilt die sich an dem Rechner anmelden - es ist an die einzelnen user gebunden bzw. erscheint im Internet Explorer .. Extras.. Internetoptionen... Inhalte... Zertifikate unter "Eigene Zertifikate" und dient der Authentisierung an einer Webseite.
Ich will erreichen dass das Zertifikat auf jeden Domänenclient installiert wird wenn sich der User an der Domäne anmeldet.
Das funktioniert problemlos wenn die PKI auf dem Domaincontroller läuft.
In diesem Fall ist es jedoch eine völlig unabhängige Stammzertifizierungsstelle die mit dem AD garnichts zu tun hat.
Ich will also dieses Client im PKS#12 Format (behinhaltet private key, zertifikat sowie root ca certifikat) auf den client pc übertragen sobald sich der user am AD anmeldet.
Kann ich das via Gruppenrichtlinien machen (Server2003 SP2 R2).
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 113711
Url: https://administrator.de/contentid/113711
Ausgedruckt am: 21.11.2024 um 23:11 Uhr
1 Kommentar
Das sollte gehen. Erstell eine Zertifikatsvertrauensliste und nimm es dort auf. Diese muss von einem weiteren Zertifikat (zum Beispiel für den Admin ausgestellt) signiert werden (Signaturzertifikat). Die Vertrauensliste wird dann in der GPO im Bereich Organistionsvertrauen abgelegt, wenn ich mich richtig erinnere.
