7
Eigene Zertifikat im Edge per GPO verteilen
Hallo zusammen
Wir greifen mit Edge Chromium auf eine Webseite zu wo ein Zertifikat vorausgesetzt wird
das Zertifikat muss aber unter "Eigene Zertifikate" vorhanden sein
per GPO bekommt der User zwar das Zertifikat, unter Vertrauenswürdige Stammzertifizierungsstellen, aber es erscheint nicht unter "Eigene Zertifikate"
Ist das per GPO überhaupt möglich ?
Danke euch
Wir greifen mit Edge Chromium auf eine Webseite zu wo ein Zertifikat vorausgesetzt wird
das Zertifikat muss aber unter "Eigene Zertifikate" vorhanden sein
per GPO bekommt der User zwar das Zertifikat, unter Vertrauenswürdige Stammzertifizierungsstellen, aber es erscheint nicht unter "Eigene Zertifikate"
Ist das per GPO überhaupt möglich ?
Danke euch
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 650817
Url: https://administrator.de/contentid/650817
Printed on: April 27, 2024 at 05:04 o'clock
7 Comments
Latest comment
Hallo,
nein, das geht nicht mit der GPO-Zertifikatverwaltung. Ist ja auch manuell ein "Pfusch", deshalb gibt es keine Verwaltungsfunktion dafür.
Grüße
Richard
nein, das geht nicht mit der GPO-Zertifikatverwaltung. Ist ja auch manuell ein "Pfusch", deshalb gibt es keine Verwaltungsfunktion dafür.
Grüße
Richard
Du kannst per GPO einen immediate Task verteilen (oder eine Zeile zu Deinem Logon-Powershellskript hinzufügen):
Import-Certificate -FilePath "\\server\share\some.cer" -CertStoreLocation cert:\CurrentUser\My 
Danke der Import mit .cer klappt, das Zertifikat ist zwar unter Eigene Zertifikate in der Konsole sichtbar
aber der Browser nimmt es nicht, das Original ist ein .pfx mit einem Passwort
Gibt es dazu auch einen Script ? Eventuell geht es danach
Danke
aber der Browser nimmt es nicht, das Original ist ein .pfx mit einem Passwort
Gibt es dazu auch einen Script ? Eventuell geht es danach
Danke
Jou. Samt Beispiel mit Kennwort
https://docs.microsoft.com/en-us/powershell/module/pkiclient/import-pfxc ...
https://docs.microsoft.com/en-us/powershell/module/pkiclient/import-pfxc ...
Kann man das Passwort auch ohne Benutzername mitgeben ?
z.b
PS C:\>Import-PfxCertificate -FilePath C:\mypfx.pfx -CertStoreLocation Cert:\LocalMachine\My -Password 12345
z.b
PS C:\>Import-PfxCertificate -FilePath C:\mypfx.pfx -CertStoreLocation Cert:\LocalMachine\My -Password 12345
Zitat von @windows10:
Kann man das Passwort auch ohne Benutzername mitgeben ?
z.b
PS C:\>Import-PfxCertificate -FilePath C:\mypfx.pfx -CertStoreLocation Cert:\LocalMachine\My -Password 12345
Kann man das Passwort auch ohne Benutzername mitgeben ?
z.b
PS C:\>Import-PfxCertificate -FilePath C:\mypfx.pfx -CertStoreLocation Cert:\LocalMachine\My -Password 12345
Import-PfxCertificate -FilePath C:\mypfx.pfx -CertStoreLocation Cert:\LocalMachine\My -Password ((new-Object PSCredential('notused',(ConvertTo-SecureString '12345' -AsPlainText -Force))).Password)
Danke ihr seit die besten 
Ich habe es noch angepasst das es unter "Aktueller Benutzer" kommt:
Import-PfxCertificate -FilePath C:\mypfx.pfx -CertStoreLocation Cert:\CurrentUser\My -Password ((new-Object PSCredential('notused',(ConvertTo-SecureString '12345' -AsPlainText -Force))).Password)
Ich habe es noch angepasst das es unter "Aktueller Benutzer" kommt:
Import-PfxCertificate -FilePath C:\mypfx.pfx -CertStoreLocation Cert:\CurrentUser\My -Password ((new-Object PSCredential('notused',(ConvertTo-SecureString '12345' -AsPlainText -Force))).Password)