2
Problem mit dem Zertifikatsspeicher Windows 7
Moin moin,
Wir haben einen Kunden, der bei seinem Nutzer-Zertifikat das Security Level auf Hoch eingestellt hat, damit er bei jeder Benutzung im Outlook-Client das Passwort eingeben muss. Das Betriebssystem ist Windows 7 x64 auf dem aktuellsten Stand gepatched. Als Office kommt die Version 2010 mit SP2 zum Einsatz.
Jetzt zum eigentlichen Problem. Die hohe Sicherheit ist auch nach dem frischen Einbinden des Zertifikats im Zertifikatspeichers im Betriebssystems(Systemsteuerung, Internetoptionen, Inhalt, Zertifikate) vorhanden. Nur leider wird im Laufe der Nutzung offensichtlich die Sicherheit wieder auf den Standard "Mittel", angeblich ohne zutun des Kunden, zurückgesetzt, so dass wir das Zertifikat erneut neu einbinden müssen.
Hat jemand in diesem Fall schonmal solche/ähnliche Erfahrungen gehabt und haben eventuell eine Idee, wie wir hier weiter verfahren können? Ich habe jetzt schon einige Versuche über google.de probiert. Leider ist das Problem nur sehr schwer greifbar.
Liebe Grüße,
Michael Kerber
Wir haben einen Kunden, der bei seinem Nutzer-Zertifikat das Security Level auf Hoch eingestellt hat, damit er bei jeder Benutzung im Outlook-Client das Passwort eingeben muss. Das Betriebssystem ist Windows 7 x64 auf dem aktuellsten Stand gepatched. Als Office kommt die Version 2010 mit SP2 zum Einsatz.
Jetzt zum eigentlichen Problem. Die hohe Sicherheit ist auch nach dem frischen Einbinden des Zertifikats im Zertifikatspeichers im Betriebssystems(Systemsteuerung, Internetoptionen, Inhalt, Zertifikate) vorhanden. Nur leider wird im Laufe der Nutzung offensichtlich die Sicherheit wieder auf den Standard "Mittel", angeblich ohne zutun des Kunden, zurückgesetzt, so dass wir das Zertifikat erneut neu einbinden müssen.
Hat jemand in diesem Fall schonmal solche/ähnliche Erfahrungen gehabt und haben eventuell eine Idee, wie wir hier weiter verfahren können? Ich habe jetzt schon einige Versuche über google.de probiert. Leider ist das Problem nur sehr schwer greifbar.
Liebe Grüße,
Michael Kerber
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 336845
Url: https://administrator.de/contentid/336845
Ausgedruckt am: 26.11.2024 um 07:11 Uhr
2 Kommentare
Neuester Kommentar
Moin,
wie bereitgestellt via GPO ?
Warum über den Internetexplorer nicht InterneZertifikatstelle ?
https://technet.microsoft.com/de-de/library/cc770857(v=ws.11).aspx
wie bereitgestellt via GPO ?
Warum über den Internetexplorer nicht InterneZertifikatstelle ?
https://technet.microsoft.com/de-de/library/cc770857(v=ws.11).aspx
Die Benutzerzertifikate werden durch unsere Zertifizierungsstelle per Email an die Kunden übergeben. Diese können die dann mit dem Webbrowser, mit dem sie das Zertifikat beantragt haben, einbinden. Das kann dazu führen, dass das Zertifikat im Zertifikatsspeicher von Firefox kommt.
In den Zertifikatsspeicher von Windows(Internetoptionen) fügen wir das hinzu, weil wir es nicht besser wissen. Bei der Ausarbeitung werde ich aber die "interne Zertifikatsstelle" aber auch mal berücksichtigen.
In den Zertifikatsspeicher von Windows(Internetoptionen) fügen wir das hinzu, weil wir es nicht besser wissen. Bei der Ausarbeitung werde ich aber die "interne Zertifikatsstelle" aber auch mal berücksichtigen.
