vip0r
Goto Top

Eigenes Zertifikat per Gruppenrichtlinie verteilen - Finde Setting nicht

Ich möchte ein selbst signiertes Zertifikat in den Speicher für Vertrauenswürdige Stammzertifizierungsstellen verteilen. Es handelt sich um eine Windows Server 2003 Domäne, ich kann bei mir bei allerdings das Setting nicht finden.

So ziemlich alles was ich finden konnte deutet daraufhin, dass ich die entsprechende Setting unter

Computerkonfiguration
- Richtlinien
- Windows-Einstellungen
- Sicherheitseinstellungen
- Richtlinien öffentlicher Schlüssel

finden sollte. Das ganze finde ich bei mir (Windows 7 Client) allerdings nicht.

bded46c64a21549ddaa9b3705b01df38

Habt ihr eine Idee woran das liegen könnte, oder ist euch ein andere Weg bekannt ein selbst signiertes Zertifikat zu verteilen? Gibt es eigentlich für den Firefox mittlerweile gutes Template um solche Dinge zentral zu verteilen?

Vielen Dank,

Vip0r

Content-ID: 187719

Url: https://administrator.de/forum/eigenes-zertifikat-per-gruppenrichtlinie-verteilen-finde-setting-nicht-187719.html

Ausgedruckt am: 23.12.2024 um 08:12 Uhr

DerWoWusste
DerWoWusste 10.07.2012 aktualisiert um 09:43:42 Uhr
Goto Top
Moin.

Warum suchst Du die Einstellung "bei Dir"? In der GPO auf dem Server stellst Du es ein, und gut. Im lokalen gpedit.msc sind einige Dinge nicht enthalten, das ist normal.
Vip0r
Vip0r 10.07.2012 um 09:50:55 Uhr
Goto Top
Naja,

ich verwende schon das Snapin zur Verwaltung der Policy an der Domäne, nicht die lokale gpedit.msc.

Aber ich muss dazu doch nicht unbedingt gpedit.msc auf dem Server starten, oder?
DerWoWusste
DerWoWusste 10.07.2012 um 10:17:25 Uhr
Goto Top
Dann habe ich Dich missverstanden. Du verwendest die GPMC und hast Dich via RSAT mit dem DC verbunden, völlig korrekt. Wenn es dort nicht auftaucht, liegt ein Fehler vor. Hatte ich auch mal. Verbinde Dich zum Test mal via RSAT mit Eurem (hoffentlich vorhandenen) anderen DC und versuch es dort.
Vip0r
Vip0r 10.07.2012 um 11:38:19 Uhr
Goto Top
Danke, aber leider hat auch das nichts gebracht.

Habs jetzt auch mal von einem Vista-Client aus probiert - hat auch nichts geändert.

Ich vermute so langsam das es sich um fehlende Rechte handelt. Ich bin nämlich leider nicht Mitglied der Gruppe Domain Admins. Das SnapIN "Richtlinie öffentlicher Schlüssel" ist bei mir auch nicht vorhanden, obwohl der entsprechende Reg-Key gesetzt ist.

http://www.winfaq.de/faq_html/Content/tip1500/onlinefaq.php?h=tip1900.h ...

Gibt es vielleicht eine andere Möglichkeit Zertifikate auf OU-Ebene zu verteilen?
DerWoWusste
DerWoWusste 10.07.2012 um 11:44:03 Uhr
Goto Top
Dann lass es einen Domänenadmin machen.