olli72
Goto Top

Veröffentlichung Zertifikat für Dateiverschlüsselung

Hallo zusammen,

eine blöde Frage:

Unser Zertifikat für die Dateiverschlüsselung läuft demnächst ab.

Jetzt habe ich über die Zertifikatsvorlagen ein neues erstellt.

Wie bekomme ich das jetzt aber in die Default Domain Policy unter Computerkonfiguration-Richtlinien-Windows Einstellungen-Sicherheitseinstellungen-Richtlininen öffentlicher Schlüssel/ Verschlüsselndes Dateisystem.

Da ist nur das Zertifikat drin, das abläuft.

Danke und Gruss

Olli

Content-ID: 168377

Url: https://administrator.de/contentid/168377

Ausgedruckt am: 14.11.2024 um 21:11 Uhr

emeriks
emeriks 25.06.2011 um 20:10:44 Uhr
Goto Top
Ich nehme an, Du betreibst eine Microsoft CA? Wenn ja, "eigenständig" oder "Unternehmen"?
Falls "Unternehmen", dann brauchst Du meines Wissens gar nichts machen. Wenn Du in der CA das Autoenrollment nicht abgeschaltet hast, dann erneuert sich der User das Zertifikat, sobald es abgelaufen ist, in dem er bei der CA anfragt, so wie er das beim ersten Mal gemacht hat.
Olli72
Olli72 27.06.2011 um 07:28:25 Uhr
Goto Top
Vielen Dank für Dein Post.

Habe mir die Sache noch mal angesehen und bin auf die Lösung gekommen.

Einfach den Befehl cipher /r eingeben.

Macht folgendes:

/R Generiert einen Schlüssel und ein Zertifikat für die EFS-
Wiederherstellung und schreibt diese dann in eine
PFX-Datei (die das Zertifikat und den privaten Schlüssel
enthält) und eine CER-Datei (die nur das Zertifikat enthält).
Der Administrator kann den Inhalt der CER-Datei der EFS-
Wiederherstellungsrichtlinie hinzufügen, um den
Wiederherstellungsschlüssel für Benutzer zu erstellen, und die
PFX-Datei importieren, um einzelne Dateien wiederherzustellen.
Bei Angabe von "Smartcard" werden der
Wiederherstellungsschlüssel und das Zertifikat auf eine
Smartcard geschrieben. Es wird eine CER-Datei (die
nur das Zertifikat enthält) und keine PFX-Datei generiert.