1
Zertifikate per GPO installieren (W2K3)
Zertifikate sollen in einer 2003er Domäne per Gruppenrichtlinie einmal in Vertrauenswürdige Stammzertifikate und einmal in Zwischenzertifizierungsstellen installiert werden.
Hallo zusammen,
ich stehe vor folgender Aufgabe und benötige Hilfe:
In einer Domäne (Windows Server 2003) muss ich auf alle Clients (Windows XP) neue Zertifikate in das "Computerkonto" importieren.
Zum einen habe ich eine A.cer Datei die in den Speicher "Vertrauenswürdige Stammzertifikate" muss, dann noch eine B.cer Datei die in den Speicher "Zwischenzertifizierungsstellen" muss.
In den Gruppenrichtlinien habe ich unter Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Richtlinien öffentlicher Schlüssel die folgenden Punkte zur Auswahl:
- Verschlüsselndes Dateisystem
- Einstellungen der automatischen Zertifikatanforderung
- Vertrauenswürdige Stammzertifizierungsstellen
- Unternehmensvertrauen
Meine Vermutung nun, dass ich das A.cer in die Vertrauenswürdige Stammzertifizierungsstellen einfügen muss, aber was ist mit B.cer?
Ist mein Vorhaben überhaupt mit einem 2003er AD möglich? Gerne nehme ich auch eine Lösung an, wie man das ganze per Batch-Script verteilen kann!
MfG
ich stehe vor folgender Aufgabe und benötige Hilfe:
In einer Domäne (Windows Server 2003) muss ich auf alle Clients (Windows XP) neue Zertifikate in das "Computerkonto" importieren.
Zum einen habe ich eine A.cer Datei die in den Speicher "Vertrauenswürdige Stammzertifikate" muss, dann noch eine B.cer Datei die in den Speicher "Zwischenzertifizierungsstellen" muss.
In den Gruppenrichtlinien habe ich unter Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Richtlinien öffentlicher Schlüssel die folgenden Punkte zur Auswahl:
- Verschlüsselndes Dateisystem
- Einstellungen der automatischen Zertifikatanforderung
- Vertrauenswürdige Stammzertifizierungsstellen
- Unternehmensvertrauen
Meine Vermutung nun, dass ich das A.cer in die Vertrauenswürdige Stammzertifizierungsstellen einfügen muss, aber was ist mit B.cer?
Ist mein Vorhaben überhaupt mit einem 2003er AD möglich? Gerne nehme ich auch eine Lösung an, wie man das ganze per Batch-Script verteilen kann!
MfG
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 170554
Url: https://administrator.de/contentid/170554
Printed on: April 16, 2024 at 19:04 o'clock
1 Comment
Hallo,
aus dem Technet-Forum:
The functionality to import intermediate CA certificates using group policy is available in Windows Server 2008 but not in Windows Server 2003. For Windows 2003 domain, you could write a script that uses the following command to push out the intermediate CA certificate via group policy. The server will have to be rebooted for this to take effect. As long as the script is run under the System account it should work.
Certutil –f –addstore CA <intermediate CA name>.crt
Note: CA is the programmatic name of the Intermediate Certification Authorities store.
lg
aus dem Technet-Forum:
The functionality to import intermediate CA certificates using group policy is available in Windows Server 2008 but not in Windows Server 2003. For Windows 2003 domain, you could write a script that uses the following command to push out the intermediate CA certificate via group policy. The server will have to be rebooted for this to take effect. As long as the script is run under the System account it should work.
Certutil –f –addstore CA <intermediate CA name>.crt
Note: CA is the programmatic name of the Intermediate Certification Authorities store.
lg
