Interne CA Zertifikate ausstellen für User
Hallo,
wir haben eine interene Windows CA mit welcher wir jedem User bei der Ersteinrichtung mal ein Zertifikat für seine E-Mailadresse ausgestellt haben. Nun wurden wir übernommen und unsere Maildomaine wird sich bald ändern. Nun sind dann auch die Zertifikate falsch denn als Antragssteller steht die alte mailadresse.
Können wir für die Benutzer auch selber Zertifikate erstellen? Bisher kenn ich es nur so, dass der User auf die cersrv Webseite geht und dort eine Zertifikatsanfrage erstellt. Daraufhin erlauben wir dann das Zertifikat.
Gibt es einen Weg, dies für einen User zu übernehmen?
wir haben eine interene Windows CA mit welcher wir jedem User bei der Ersteinrichtung mal ein Zertifikat für seine E-Mailadresse ausgestellt haben. Nun wurden wir übernommen und unsere Maildomaine wird sich bald ändern. Nun sind dann auch die Zertifikate falsch denn als Antragssteller steht die alte mailadresse.
Können wir für die Benutzer auch selber Zertifikate erstellen? Bisher kenn ich es nur so, dass der User auf die cersrv Webseite geht und dort eine Zertifikatsanfrage erstellt. Daraufhin erlauben wir dann das Zertifikat.
Gibt es einen Weg, dies für einen User zu übernehmen?
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 508313
Url: https://administrator.de/forum/interne-ca-zertifikate-ausstellen-fuer-user-508313.html
Ausgedruckt am: 22.12.2024 um 21:12 Uhr
2 Kommentare
Neuester Kommentar
Moin,
so ausm Bauch raus könnte ich mir folgendes vorstellen:
1. Im Template muss definiert sein, dass normale Anwender das Zertifikat anfordern dürfen (ich denke das ist schon so)
2. Im Userkontext ein Zertifikatrequest erstellen (<- geht evt mit openssl)
3. im Userkontext per certreq die Anforderung an die CA senden
certreq -submit -attrib "CertificateTemplate:$Template" -config DOMAINCA\CA_NAME request.csr zertifikat.cer
https://docs.microsoft.com/de-de/windows-server/administration/windows-c ...
4. Das Zertifikat im Zertifikatspeicher installieren
Wäre aber auch gespannt einen besseren Vorschlag zu hören, erscheint mir schon umständlich so.
Grüße
so ausm Bauch raus könnte ich mir folgendes vorstellen:
1. Im Template muss definiert sein, dass normale Anwender das Zertifikat anfordern dürfen (ich denke das ist schon so)
2. Im Userkontext ein Zertifikatrequest erstellen (<- geht evt mit openssl)
3. im Userkontext per certreq die Anforderung an die CA senden
certreq -submit -attrib "CertificateTemplate:$Template" -config DOMAINCA\CA_NAME request.csr zertifikat.cer
https://docs.microsoft.com/de-de/windows-server/administration/windows-c ...
4. Das Zertifikat im Zertifikatspeicher installieren
Wäre aber auch gespannt einen besseren Vorschlag zu hören, erscheint mir schon umständlich so.
Grüße
Moin,
Gruß,
Dani
Wäre aber auch gespannt einen besseren Vorschlag zu hören, erscheint mir schon umständlich so.
Evtl. mit Hilfe einer Gruppenrichtlinie. Damit wäre auch die Verlängerung gewährleistet. Auf Ebene der Computer geht das problemlos. Natürlich muss das Template entsprechend angelegt und getestet werden.Gruß,
Dani