Eigene Zertifikat im Edge per GPO verteilen

windows10
Goto Top
Hallo zusammen

Wir greifen mit Edge Chromium auf eine Webseite zu wo ein Zertifikat vorausgesetzt wird
das Zertifikat muss aber unter "Eigene Zertifikate" vorhanden sein

per GPO bekommt der User zwar das Zertifikat, unter Vertrauenswürdige Stammzertifizierungsstellen, aber es erscheint nicht unter "Eigene Zertifikate"

Ist das per GPO überhaupt möglich ?

Danke euch

Content-Key: 650817

Url: https://administrator.de/contentid/650817

Ausgedruckt am: 20.05.2022 um 04:05 Uhr

Mitglied: C.R.S.
C.R.S. 11.02.2021 um 17:15:00 Uhr
Goto Top
Hallo,

nein, das geht nicht mit der GPO-Zertifikatverwaltung. Ist ja auch manuell ein "Pfusch", deshalb gibt es keine Verwaltungsfunktion dafür.

Grüße
Richard
Mitglied: DerWoWusste
DerWoWusste 11.02.2021 um 17:38:14 Uhr
Goto Top
Du kannst per GPO einen immediate Task verteilen (oder eine Zeile zu Deinem Logon-Powershellskript hinzufügen):
Mitglied: windows10
windows10 17.02.2021 um 14:56:38 Uhr
Goto Top
Danke der Import mit .cer klappt, das Zertifikat ist zwar unter Eigene Zertifikate in der Konsole sichtbar
aber der Browser nimmt es nicht, das Original ist ein .pfx mit einem Passwort

Gibt es dazu auch einen Script ? Eventuell geht es danach

Danke
Mitglied: DerWoWusste
Lösung DerWoWusste 17.02.2021 um 15:43:25 Uhr
Goto Top
Mitglied: windows10
windows10 17.02.2021 um 16:33:12 Uhr
Goto Top
Kann man das Passwort auch ohne Benutzername mitgeben ?

z.b

PS C:\>Import-PfxCertificate -FilePath C:\mypfx.pfx -CertStoreLocation Cert:\LocalMachine\My -Password 12345
Mitglied: 147669
Lösung 147669 17.02.2021 aktualisiert um 17:02:21 Uhr
Goto Top
Zitat von @windows10:

Kann man das Passwort auch ohne Benutzername mitgeben ?

z.b

PS C:\>Import-PfxCertificate -FilePath C:\mypfx.pfx -CertStoreLocation Cert:\LocalMachine\My -Password 12345


Mitglied: windows10
windows10 18.02.2021 um 14:59:16 Uhr
Goto Top
Danke ihr seit die besten :) face-smile
Ich habe es noch angepasst das es unter "Aktueller Benutzer" kommt:

Import-PfxCertificate -FilePath C:\mypfx.pfx -CertStoreLocation Cert:\CurrentUser\My -Password ((new-Object PSCredential('notused',(ConvertTo-SecureString '12345' -AsPlainText -Force))).Password)