spacyfreak
Goto Top

Client Zertfikat via GPO ausrollen

Ich habe ein browserfähiges client certifikat.

Das ist kein Computer Zertifikat das für alle User gilt die sich an dem Rechner anmelden - es ist an die einzelnen user gebunden bzw. erscheint im Internet Explorer .. Extras.. Internetoptionen... Inhalte... Zertifikate unter "Eigene Zertifikate" und dient der Authentisierung an einer Webseite.

Ich will erreichen dass das Zertifikat auf jeden Domänenclient installiert wird wenn sich der User an der Domäne anmeldet.

Das funktioniert problemlos wenn die PKI auf dem Domaincontroller läuft.
In diesem Fall ist es jedoch eine völlig unabhängige Stammzertifizierungsstelle die mit dem AD garnichts zu tun hat.
Ich will also dieses Client im PKS#12 Format (behinhaltet private key, zertifikat sowie root ca certifikat) auf den client pc übertragen sobald sich der user am AD anmeldet.

Kann ich das via Gruppenrichtlinien machen (Server2003 SP2 R2).

Content-ID: 113711

Url: https://administrator.de/forum/client-zertfikat-via-gpo-ausrollen-113711.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

DerWoWusste
DerWoWusste 12.04.2009 um 22:23:54 Uhr
Goto Top
Das sollte gehen. Erstell eine Zertifikatsvertrauensliste und nimm es dort auf. Diese muss von einem weiteren Zertifikat (zum Beispiel für den Admin ausgestellt) signiert werden (Signaturzertifikat). Die Vertrauensliste wird dann in der GPO im Bereich Organistionsvertrauen abgelegt, wenn ich mich richtig erinnere.