Client Zertfikat via GPO ausrollen
Ich habe ein browserfähiges client certifikat.
Das ist kein Computer Zertifikat das für alle User gilt die sich an dem Rechner anmelden - es ist an die einzelnen user gebunden bzw. erscheint im Internet Explorer .. Extras.. Internetoptionen... Inhalte... Zertifikate unter "Eigene Zertifikate" und dient der Authentisierung an einer Webseite.
Ich will erreichen dass das Zertifikat auf jeden Domänenclient installiert wird wenn sich der User an der Domäne anmeldet.
Das funktioniert problemlos wenn die PKI auf dem Domaincontroller läuft.
In diesem Fall ist es jedoch eine völlig unabhängige Stammzertifizierungsstelle die mit dem AD garnichts zu tun hat.
Ich will also dieses Client im PKS#12 Format (behinhaltet private key, zertifikat sowie root ca certifikat) auf den client pc übertragen sobald sich der user am AD anmeldet.
Kann ich das via Gruppenrichtlinien machen (Server2003 SP2 R2).
Das ist kein Computer Zertifikat das für alle User gilt die sich an dem Rechner anmelden - es ist an die einzelnen user gebunden bzw. erscheint im Internet Explorer .. Extras.. Internetoptionen... Inhalte... Zertifikate unter "Eigene Zertifikate" und dient der Authentisierung an einer Webseite.
Ich will erreichen dass das Zertifikat auf jeden Domänenclient installiert wird wenn sich der User an der Domäne anmeldet.
Das funktioniert problemlos wenn die PKI auf dem Domaincontroller läuft.
In diesem Fall ist es jedoch eine völlig unabhängige Stammzertifizierungsstelle die mit dem AD garnichts zu tun hat.
Ich will also dieses Client im PKS#12 Format (behinhaltet private key, zertifikat sowie root ca certifikat) auf den client pc übertragen sobald sich der user am AD anmeldet.
Kann ich das via Gruppenrichtlinien machen (Server2003 SP2 R2).
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 113711
Url: https://administrator.de/forum/client-zertfikat-via-gpo-ausrollen-113711.html
Ausgedruckt am: 22.12.2024 um 11:12 Uhr
1 Kommentar
Das sollte gehen. Erstell eine Zertifikatsvertrauensliste und nimm es dort auf. Diese muss von einem weiteren Zertifikat (zum Beispiel für den Admin ausgestellt) signiert werden (Signaturzertifikat). Die Vertrauensliste wird dann in der GPO im Bereich Organistionsvertrauen abgelegt, wenn ich mich richtig erinnere.