1
Client Zertfikat via GPO ausrollen
Ich habe ein browserfähiges client certifikat.
Das ist kein Computer Zertifikat das für alle User gilt die sich an dem Rechner anmelden - es ist an die einzelnen user gebunden bzw. erscheint im Internet Explorer .. Extras.. Internetoptionen... Inhalte... Zertifikate unter "Eigene Zertifikate" und dient der Authentisierung an einer Webseite.
Ich will erreichen dass das Zertifikat auf jeden Domänenclient installiert wird wenn sich der User an der Domäne anmeldet.
Das funktioniert problemlos wenn die PKI auf dem Domaincontroller läuft.
In diesem Fall ist es jedoch eine völlig unabhängige Stammzertifizierungsstelle die mit dem AD garnichts zu tun hat.
Ich will also dieses Client im PKS#12 Format (behinhaltet private key, zertifikat sowie root ca certifikat) auf den client pc übertragen sobald sich der user am AD anmeldet.
Kann ich das via Gruppenrichtlinien machen (Server2003 SP2 R2).
Das ist kein Computer Zertifikat das für alle User gilt die sich an dem Rechner anmelden - es ist an die einzelnen user gebunden bzw. erscheint im Internet Explorer .. Extras.. Internetoptionen... Inhalte... Zertifikate unter "Eigene Zertifikate" und dient der Authentisierung an einer Webseite.
Ich will erreichen dass das Zertifikat auf jeden Domänenclient installiert wird wenn sich der User an der Domäne anmeldet.
Das funktioniert problemlos wenn die PKI auf dem Domaincontroller läuft.
In diesem Fall ist es jedoch eine völlig unabhängige Stammzertifizierungsstelle die mit dem AD garnichts zu tun hat.
Ich will also dieses Client im PKS#12 Format (behinhaltet private key, zertifikat sowie root ca certifikat) auf den client pc übertragen sobald sich der user am AD anmeldet.
Kann ich das via Gruppenrichtlinien machen (Server2003 SP2 R2).
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 113711
Url: https://administrator.de/contentid/113711
Printed on: April 25, 2024 at 13:04 o'clock
1 Comment
Das sollte gehen. Erstell eine Zertifikatsvertrauensliste und nimm es dort auf. Diese muss von einem weiteren Zertifikat (zum Beispiel für den Admin ausgestellt) signiert werden (Signaturzertifikat). Die Vertrauensliste wird dann in der GPO im Bereich Organistionsvertrauen abgelegt, wenn ich mich richtig erinnere.
