esyre.ts
10.10.2019
view770
view2
0
Goto Top

Websitenzertifikate auf Terminalserver für User sind ständig abgelaufen

FrageMicrosoftWindows Server
Hallo Gemeinde,

ich stehe gerade völlig auf dem Schlauch. Ich suche eine Möglichkeit, wo jedem User auf dem Terminalserver es möglich ist, automatisch die Websitenzertifiakte zu aktualsieren.
Diese laufen ständig ab und in der Masse kaum noch überschaubar.
Welche GPO muss ich mir anschauen. Ich möchte nicht ständig über die Konsole alle manuell nachpflegen.

Vielen Dank.
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 503085

Url: https://administrator.de/contentid/503085

Ausgedruckt am: 26.11.2024 um 11:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
Vision2015
Vision2015 10.10.2019 um 17:06:44 Uhr
Goto Top
Moin...
Zitat von @esyre.ts:

Hallo Gemeinde,

ich stehe gerade völlig auf dem Schlauch. Ich suche eine Möglichkeit, wo jedem User auf dem Terminalserver es möglich ist, automatisch die Websitenzertifiakte zu aktualsieren.
wiso der User..... das ist ja gruselig....
Diese laufen ständig ab und in der Masse kaum noch überschaubar.
wie ständig? und wiso in der masse? eins reicht doch...
Welche GPO muss ich mir anschauen. Ich möchte nicht ständig über die Konsole alle manuell nachpflegen.
erstelle doch deine eigene CA, und und mach eine Laufzeit von 2 oder 5 Jahren... so wie du lust hast!


Vielen Dank.
gerne

Frank
clSchak
clSchak 10.10.2019 aktualisiert um 21:19:35 Uhr
Goto Top
Hi

wie @Vision2015 schon gesagt: eigene CA erstellen und dort einen Enrollment-Plan anlegen und diesen in den GPO einstellen, so das die auch immer die korrekte Vorlage verwenden

Computer -> Richtlinien -> Windows-Einstellung -> Sicherheitseinstellung -> Richtlinien für öffentliche Schlüssel/Zertifikatdienstclient - Einstellung für die automatische Registrierung

CA Zertifikat ausrollen
Computer -> Richtlinien -> Windows-Einstellung -> Sicherheitseinstellung -> Richtlinien öffentlicher Schlüssel/Vertrauenswürdige Stammzertifizierungsstellen

Und das ganze dann auch für den Benutzer.

Und bzgl. warum für Benutzer: man kann auch ein UserCert zum authentifizieren verwenden, denke das es dafür ist
FrageMicrosoftWindows Server
Mehr von esyre.tsesyre.tsUnbekannter Datei Typesyre.ts - 6 Kommentareesyre.tsIE8 und Javascriptesyre.ts - 2 Kommentareesyre.tsSoftware zur Überwachung von LAN und VPNesyre.ts - 2 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 KommentareLangaberWindows Server Sicherung Restore - MöglichkeitenLangaber - 21 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 21 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 20 KommentareBlitterWindows 10 u. 11 und 802.1x Netzwerk PortsecurityBlitter - 16 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 15 KommentareHemingwayWord Makro soll aktuelle Datei regelmäßig kopieren und speichernHemingway - 15 KommentaremaxMicrosoft plant für 2025 mehrere Preiserhöhungenmax - 14 KommentareStefanKittelWarum machen Leute eigentlich einen Job von dem sie keine Ahnung haben?StefanKittel - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 13 KommentareUnluckyProccess1999Creo 4.0 Lizenz Server (LMTOOLS)UnluckyProccess1999 - 13 KommentareEnrixkHilfe bei Netzwerkinfrastruktur für AbschlussprojektEnrixk - 12 Kommentare