windows10
Goto Top

Eigene Zertifikat im Edge per GPO verteilen

Hallo zusammen

Wir greifen mit Edge Chromium auf eine Webseite zu wo ein Zertifikat vorausgesetzt wird
das Zertifikat muss aber unter "Eigene Zertifikate" vorhanden sein

per GPO bekommt der User zwar das Zertifikat, unter Vertrauenswürdige Stammzertifizierungsstellen, aber es erscheint nicht unter "Eigene Zertifikate"

Ist das per GPO überhaupt möglich ?

Danke euch

Content-ID: 650817

Url: https://administrator.de/forum/eigene-zertifikat-im-edge-per-gpo-verteilen-650817.html

Ausgedruckt am: 22.12.2024 um 19:12 Uhr

C.R.S.
C.R.S. 11.02.2021 um 17:15:00 Uhr
Goto Top
Hallo,

nein, das geht nicht mit der GPO-Zertifikatverwaltung. Ist ja auch manuell ein "Pfusch", deshalb gibt es keine Verwaltungsfunktion dafür.

Grüße
Richard
DerWoWusste
DerWoWusste 11.02.2021 um 17:38:14 Uhr
Goto Top
Du kannst per GPO einen immediate Task verteilen (oder eine Zeile zu Deinem Logon-Powershellskript hinzufügen):
Import-Certificate -FilePath "\\server\share\some.cer" -CertStoreLocation cert:\CurrentUser\My  
windows10
windows10 17.02.2021 um 14:56:38 Uhr
Goto Top
Danke der Import mit .cer klappt, das Zertifikat ist zwar unter Eigene Zertifikate in der Konsole sichtbar
aber der Browser nimmt es nicht, das Original ist ein .pfx mit einem Passwort

Gibt es dazu auch einen Script ? Eventuell geht es danach

Danke
DerWoWusste
Lösung DerWoWusste 17.02.2021 um 15:43:25 Uhr
Goto Top
windows10
windows10 17.02.2021 um 16:33:12 Uhr
Goto Top
Kann man das Passwort auch ohne Benutzername mitgeben ?

z.b

PS C:\>Import-PfxCertificate -FilePath C:\mypfx.pfx -CertStoreLocation Cert:\LocalMachine\My -Password 12345
147669
Lösung 147669 17.02.2021 aktualisiert um 17:02:21 Uhr
Goto Top
Zitat von @windows10:

Kann man das Passwort auch ohne Benutzername mitgeben ?

z.b

PS C:\>Import-PfxCertificate -FilePath C:\mypfx.pfx -CertStoreLocation Cert:\LocalMachine\My -Password 12345


Import-PfxCertificate -FilePath C:\mypfx.pfx -CertStoreLocation Cert:\LocalMachine\My -Password ((new-Object PSCredential('notused',(ConvertTo-SecureString '12345' -AsPlainText -Force))).Password)  
windows10
windows10 18.02.2021 um 14:59:16 Uhr
Goto Top
Danke ihr seit die besten face-smile
Ich habe es noch angepasst das es unter "Aktueller Benutzer" kommt:

Import-PfxCertificate -FilePath C:\mypfx.pfx -CertStoreLocation Cert:\CurrentUser\My -Password ((new-Object PSCredential('notused',(ConvertTo-SecureString '12345' -AsPlainText -Force))).Password)