clonex
Goto Top

Interne CA Zertifikate ausstellen für User

Hallo,

wir haben eine interene Windows CA mit welcher wir jedem User bei der Ersteinrichtung mal ein Zertifikat für seine E-Mailadresse ausgestellt haben. Nun wurden wir übernommen und unsere Maildomaine wird sich bald ändern. Nun sind dann auch die Zertifikate falsch denn als Antragssteller steht die alte mailadresse.

Können wir für die Benutzer auch selber Zertifikate erstellen? Bisher kenn ich es nur so, dass der User auf die cersrv Webseite geht und dort eine Zertifikatsanfrage erstellt. Daraufhin erlauben wir dann das Zertifikat.
Gibt es einen Weg, dies für einen User zu übernehmen?

Content-ID: 508313

Url: https://administrator.de/forum/interne-ca-zertifikate-ausstellen-fuer-user-508313.html

Ausgedruckt am: 22.12.2024 um 21:12 Uhr

Bitboy
Bitboy 24.10.2019 um 17:39:47 Uhr
Goto Top
Moin,

so ausm Bauch raus könnte ich mir folgendes vorstellen:
1. Im Template muss definiert sein, dass normale Anwender das Zertifikat anfordern dürfen (ich denke das ist schon so)
2. Im Userkontext ein Zertifikatrequest erstellen (<- geht evt mit openssl)
3. im Userkontext per certreq die Anforderung an die CA senden
certreq -submit -attrib "CertificateTemplate:$Template" -config DOMAINCA\CA_NAME request.csr zertifikat.cer
https://docs.microsoft.com/de-de/windows-server/administration/windows-c ...
4. Das Zertifikat im Zertifikatspeicher installieren

Wäre aber auch gespannt einen besseren Vorschlag zu hören, erscheint mir schon umständlich so.

Grüße
Dani
Dani 26.10.2019 um 16:30:40 Uhr
Goto Top
Moin,
Wäre aber auch gespannt einen besseren Vorschlag zu hören, erscheint mir schon umständlich so.
Evtl. mit Hilfe einer Gruppenrichtlinie. Damit wäre auch die Verlängerung gewährleistet. Auf Ebene der Computer geht das problemlos. Natürlich muss das Template entsprechend angelegt und getestet werden.


Gruß,
Dani