windows10
11.02.2021
view9140
view7
0
Goto Top

Eigene Zertifikat im Edge per GPO verteilen

gelöstFrageMicrosoftWindows 10
Hallo zusammen

Wir greifen mit Edge Chromium auf eine Webseite zu wo ein Zertifikat vorausgesetzt wird
das Zertifikat muss aber unter "Eigene Zertifikate" vorhanden sein

per GPO bekommt der User zwar das Zertifikat, unter Vertrauenswürdige Stammzertifizierungsstellen, aber es erscheint nicht unter "Eigene Zertifikate"

Ist das per GPO überhaupt möglich ?

Danke euch
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 650817

Url: https://administrator.de/contentid/650817

Ausgedruckt am: 22.11.2024 um 07:11 Uhr

7 Kommentare
Neuester Kommentar
Goto Top
C.R.S.
C.R.S. 11.02.2021 um 17:15:00 Uhr
Goto Top
Hallo,

nein, das geht nicht mit der GPO-Zertifikatverwaltung. Ist ja auch manuell ein "Pfusch", deshalb gibt es keine Verwaltungsfunktion dafür.

Grüße
Richard
DerWoWusste
DerWoWusste 11.02.2021 um 17:38:14 Uhr
Goto Top
Du kannst per GPO einen immediate Task verteilen (oder eine Zeile zu Deinem Logon-Powershellskript hinzufügen):
Import-Certificate -FilePath "\\server\share\some.cer" -CertStoreLocation cert:\CurrentUser\My
windows10
windows10 17.02.2021 um 14:56:38 Uhr
Goto Top
Danke der Import mit .cer klappt, das Zertifikat ist zwar unter Eigene Zertifikate in der Konsole sichtbar
aber der Browser nimmt es nicht, das Original ist ein .pfx mit einem Passwort

Gibt es dazu auch einen Script ? Eventuell geht es danach

Danke
DerWoWusste
Lösung DerWoWusste 17.02.2021 um 15:43:25 Uhr
Goto Top
Jou. Samt Beispiel mit Kennwort
https://docs.microsoft.com/en-us/powershell/module/pkiclient/import-pfxc ...
windows10
windows10 17.02.2021 um 16:33:12 Uhr
Goto Top
Kann man das Passwort auch ohne Benutzername mitgeben ?

z.b

PS C:\>Import-PfxCertificate -FilePath C:\mypfx.pfx -CertStoreLocation Cert:\LocalMachine\My -Password 12345
147669
Lösung 147669 17.02.2021 aktualisiert um 17:02:21 Uhr
Goto Top
Zitat von @windows10:

Kann man das Passwort auch ohne Benutzername mitgeben ?

z.b

PS C:\>Import-PfxCertificate -FilePath C:\mypfx.pfx -CertStoreLocation Cert:\LocalMachine\My -Password 12345


Import-PfxCertificate -FilePath C:\mypfx.pfx -CertStoreLocation Cert:\LocalMachine\My -Password ((new-Object PSCredential('notused',(ConvertTo-SecureString '12345' -AsPlainText -Force))).Password)
windows10
windows10 18.02.2021 um 14:59:16 Uhr
Goto Top
Danke ihr seit die besten face-smile
Ich habe es noch angepasst das es unter "Aktueller Benutzer" kommt:

Import-PfxCertificate -FilePath C:\mypfx.pfx -CertStoreLocation Cert:\CurrentUser\My -Password ((new-Object PSCredential('notused',(ConvertTo-SecureString '12345' -AsPlainText -Force))).Password)
gelöstFrageMicrosoftWindows 10
Mehr von windows10windows10Problem mit Radius und oder GPOwindows10 - 13 Kommentarewindows10Ich möchte meinen Kalender mit Ihnen teilenwindows10 - 4 Kommentarewindows10Exchange Omprem nach Exchange Online 421 4.2.1 Unable to connect, SocketTimedOut: Socker error code 10060windows10windows10Emails kommen als Anhang reinwindows10 - 1 Kommentar
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 19 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare