8
Zertifikat wird nicht übernommen
Hallo zusammen,
folgendes Problem:
Auf unserem Server 2012R2 hab ich über GPO's das Zertifikat unseres ProxyServers installiert (Computerkonfiguration, Windows-Einstellungen, Sicherheitseinstellungen,Richtlinien öffentlicher Schlüssel,Vertrauenswürdige Stammzertifizierungsstellen).
Import problemlos.
Wenn ich mich aber an unseren ThinClients neu anmelde (GPO wird definitiv gezogen), wird das Zertifikat nicht im IE nicht importiert. Das gleiche mit dem Zertifikat vom Exchange2010.
Ein drittes Zertifikat wird aber problemlos übernommen.
Hat jem eine Idee?
Danke!
folgendes Problem:
Auf unserem Server 2012R2 hab ich über GPO's das Zertifikat unseres ProxyServers installiert (Computerkonfiguration, Windows-Einstellungen, Sicherheitseinstellungen,Richtlinien öffentlicher Schlüssel,Vertrauenswürdige Stammzertifizierungsstellen).
Import problemlos.
Wenn ich mich aber an unseren ThinClients neu anmelde (GPO wird definitiv gezogen), wird das Zertifikat nicht im IE nicht importiert. Das gleiche mit dem Zertifikat vom Exchange2010.
Ein drittes Zertifikat wird aber problemlos übernommen.
Hat jem eine Idee?
Danke!
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 283762
Url: https://administrator.de/contentid/283762
Printed on: April 16, 2024 at 09:04 o'clock
8 Comments
Latest comment
Moin,
Gruß,
Dani
Wenn ich mich aber an unseren ThinClients neu anmelde (GPO wird definitiv gezogen), wird das Zertifikat nicht im IE nicht importiert.
Was läuft denn für ein OS auf den Thinclients? Zertifikate werden nicht im Internet Explorer verwaltet sondern im Zertifikatsspeicher. Über MMC -> Snapin -> Zertifikate -> Computer kannst du schauen, ob dein Zertifikat importiert wurde.Gruß,
Dani
Hallo,
werden die Zertifikate über dieselbe GPO verteilt?
Wenn nicht, verhindern möglicherweise die Delegierungs-/Sicherheitseinstellungen der GPO das Anwenden. Ich hatte bisher manchmal den Effekt, dass das Registrieren-Recht für die entsprechende Sicherheitsgruppe einfach gefehlt hat.
werden die Zertifikate über dieselbe GPO verteilt?
Wenn nicht, verhindern möglicherweise die Delegierungs-/Sicherheitseinstellungen der GPO das Anwenden. Ich hatte bisher manchmal den Effekt, dass das Registrieren-Recht für die entsprechende Sicherheitsgruppe einfach gefehlt hat.
Danke für die Antworten!
Win7 ist das OS, im Zertifikatsspeicher wird z.b. das Zertifikat für den Exchange2010 nicht angezeigt.
Die GPO ist für alle drei die gleiche, aber nur für ein Zertifikat funktioniert es.
Win7 ist das OS, im Zertifikatsspeicher wird z.b. das Zertifikat für den Exchange2010 nicht angezeigt.
Die GPO ist für alle drei die gleiche, aber nur für ein Zertifikat funktioniert es.
Was sagt denn gpresult?
Hallo,
vielleicht sollten die Zertifikate in der GPO nicht unter "Vertrauenswürdige Stammzertifizierungsstellen" liegen sondern in einem anderen Pfad. Ich bin mir nicht sicher, aber ich meine, dass z.B. das Exchange-Zertifikat vielleicht in "Vertrauenswürdige Herausgeber" gehört.
Edit:
@ArnoNymous
Er sagt ja, dass alle drei zu verteilenden Zertifikate in einer GPO liegen. Da eines davon scheinbar funktioniert, wird auch die GPO auf den Client angewendet. Insofern sollte gpresult Erfolg melden.
Wenn kein Zertifikat verteilt worden wäre, wäre das aber auch mein erster Gedanke. "Gpresult /r" oder gleich die Gruppenrichtlinienmodellierung in der Gruppenrichtlinienverwaltung verwenden auf den entsprechenden Client und Benutzer.
vielleicht sollten die Zertifikate in der GPO nicht unter "Vertrauenswürdige Stammzertifizierungsstellen" liegen sondern in einem anderen Pfad. Ich bin mir nicht sicher, aber ich meine, dass z.B. das Exchange-Zertifikat vielleicht in "Vertrauenswürdige Herausgeber" gehört.
Edit:
@ArnoNymous
Er sagt ja, dass alle drei zu verteilenden Zertifikate in einer GPO liegen. Da eines davon scheinbar funktioniert, wird auch die GPO auf den Client angewendet. Insofern sollte gpresult Erfolg melden.
Wenn kein Zertifikat verteilt worden wäre, wäre das aber auch mein erster Gedanke. "Gpresult /r" oder gleich die Gruppenrichtlinienmodellierung in der Gruppenrichtlinienverwaltung verwenden auf den entsprechenden Client und Benutzer.
Heute morgen hab ich mich als Testuser angemeldet, und siehe da, im Zertifikatsspeicher und daraus folgend auch im IE
sind die Zertifikate plötzlich drin. Vorher keine Änderung an der der GPO gemacht.
Möglich, das es hier einfach einige Zeit dauert, bis die GPO bei den Zertifikaten zieht? Ich weiß, eher unwahrscheinlich, aber komisch ist es schon.
sind die Zertifikate plötzlich drin. Vorher keine Änderung an der der GPO gemacht.
Möglich, das es hier einfach einige Zeit dauert, bis die GPO bei den Zertifikaten zieht? Ich weiß, eher unwahrscheinlich, aber komisch ist es schon.
Mhh, nächstes mal mal mit gpupdate /force probieren.
Hab ich jedes Mal gemacht. Egal, ich schließ den Beitrag. Vielen Dank für eure Hilfe!!