Als Admin User-Zertifikate inklusive d. privaten Schlüssels exportieren
Hallo miteinander,
in unserer Active Directory Domäne (2008) ist natürlich auch eine Zertifizierungsstelle installiert. Es werden per Gruppenrichtlinie sowohl Computer- als auch User-Zertifikate automatisch ausgestellt und verteilt.
Für den externen Zugriff auf eine unserer Webseiten für unserer Mitarbeiter habe ich nun die zertifikatsbasierte Authentifizierung eingerichtet, was auch problemlos funktioniert.
Bei den Mobilgeräten handelt es sich größtenteils um iPhones aber auch um einige Android Geräte.
Mein Problem ist nun folgendes:
Jeder User müsste nun sein User Zertifikat, inkl. des privaten Schlüssels, von einem seiner Rechner exportieren und sich selbst, z.B. per Mail, auf das Mobilgerät senden und installieren, damit dort die Authentifizierung klappt.
Ich fürchte nur, einige Benutzer werden mit der Vorgehensweise überfordert sein (Zertifikatsverwaltung auf PC öffnen, Eigenes Zertifikat finden und exportieren, Passwort für Export festlegen, Zielpfad, Datei senden).
Gibt es für mich als Admin irgendeine Möglichkeit die Zertifikate der Benutzer direkt zu exportieren und an die User zu senden (mal davon abgesehen von der Variante, dass mir die Benutzer ihre Kennwörter mitteilen müssen!)
Danke im Voraus
Flo
in unserer Active Directory Domäne (2008) ist natürlich auch eine Zertifizierungsstelle installiert. Es werden per Gruppenrichtlinie sowohl Computer- als auch User-Zertifikate automatisch ausgestellt und verteilt.
Für den externen Zugriff auf eine unserer Webseiten für unserer Mitarbeiter habe ich nun die zertifikatsbasierte Authentifizierung eingerichtet, was auch problemlos funktioniert.
Bei den Mobilgeräten handelt es sich größtenteils um iPhones aber auch um einige Android Geräte.
Mein Problem ist nun folgendes:
Jeder User müsste nun sein User Zertifikat, inkl. des privaten Schlüssels, von einem seiner Rechner exportieren und sich selbst, z.B. per Mail, auf das Mobilgerät senden und installieren, damit dort die Authentifizierung klappt.
Ich fürchte nur, einige Benutzer werden mit der Vorgehensweise überfordert sein (Zertifikatsverwaltung auf PC öffnen, Eigenes Zertifikat finden und exportieren, Passwort für Export festlegen, Zielpfad, Datei senden).
Gibt es für mich als Admin irgendeine Möglichkeit die Zertifikate der Benutzer direkt zu exportieren und an die User zu senden (mal davon abgesehen von der Variante, dass mir die Benutzer ihre Kennwörter mitteilen müssen!)
Danke im Voraus
Flo
Please also mark the comments that contributed to the solution of the article
Content-Key: 196989
Url: https://administrator.de/contentid/196989
Printed on: April 23, 2024 at 09:04 o'clock
2 Comments
Latest comment