6
Zertifikate per GPO
Hallo zusammen,
leider bekommen wir es nicht hin, ein Zertifikat in die "Eigenen Zertifikate" im Benutzerkontext per GPO zu importieren.
Wenn ich es über die GPO in die Computerkonfiguration importiere gibt es das Problem, dass der Internet Explorer des angemeldeten Benutzers das Zertifikat nicht abrufen kann.
Kennt hier jemand noch eine Lösung? Alternativ muss ich es per Logon-Script und certutil lösen.
PS: Es handelt sich um einen Terminalserver (Windows Server 2012 R2 Datacenter).
leider bekommen wir es nicht hin, ein Zertifikat in die "Eigenen Zertifikate" im Benutzerkontext per GPO zu importieren.
Wenn ich es über die GPO in die Computerkonfiguration importiere gibt es das Problem, dass der Internet Explorer des angemeldeten Benutzers das Zertifikat nicht abrufen kann.
Kennt hier jemand noch eine Lösung? Alternativ muss ich es per Logon-Script und certutil lösen.
PS: Es handelt sich um einen Terminalserver (Windows Server 2012 R2 Datacenter).
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 308469
Url: https://administrator.de/contentid/308469
Printed on: April 19, 2024 at 23:04 o'clock
6 Comments
Latest comment
Hi,
Was ist das denn für ein Zertifikat? SSL? Oder etwa das einer "vertrauenswürdigen Zertifizierungsstelle"?
E.
leider bekommen wir es nicht hin, ein Zertifikat in die "Eigenen Zertifikate" im Benutzerkontext per GPO zu importieren.
Wenn ich es über die GPO in die Computerkonfiguration importiere gibt es das Problem, dass der Internet Explorer des angemeldeten Benutzers das Zertifikat nicht abrufen kann.
irgendwie komisch. Wenn ein Zertifikat beim Benutzer unter "Eigene Zertifikate" reingehört, dann versucht man es doch nicht über die "Eigenen Zertifikate" des Computers?Wenn ich es über die GPO in die Computerkonfiguration importiere gibt es das Problem, dass der Internet Explorer des angemeldeten Benutzers das Zertifikat nicht abrufen kann.
Was ist das denn für ein Zertifikat? SSL? Oder etwa das einer "vertrauenswürdigen Zertifizierungsstelle"?
leider bekommen wir es nicht hin, ein Zertifikat in die "Eigenen Zertifikate" im Benutzerkontext per GPO zu importieren.
Was genau ist denn das Problem? Wo hängt es?- Kannst GPO nicht erstellen und/oder Zertifikat nicht in GPO importieren?
- GPO-Erstellung kein Problem aber Zertifikat landet nicht beim Benutzer unter "Eigene Zertifikate"?
- Zertifikat landet beim Benutzer aber im IE funktioniert es dann trotzdem nicht?
E.
Sorry..
Wenn ich das Zertifikat im Computerkontext importiere landet es automatisch in den vertrauenswürdigen Stammzertifizierungsstellen. Ich kann dort keine andere Auswahl treffen.
- Es ist ein SSL Zertifikat
- In der GPO habe ich keine Möglichkeit gefunden, dieses als "Eigenes Zertifikat" zu importieren. Im Benutzerkontext schon gar nicht.
Wenn ich das Zertifikat im Computerkontext importiere landet es automatisch in den vertrauenswürdigen Stammzertifizierungsstellen. Ich kann dort keine andere Auswahl treffen.
* Es ist ein SSL Zertifikat
Ja hast recht, habe ich vergessen.- In der GPO habe ich keine Möglichkeit gefunden, dieses als "Eigenes Zertifikat" zu importieren. Im Benutzerkontext schon gar nicht.
Also ein SSL-Zertifikat, welches dem Benutzer zugeordnet ist. Inc. privatem Key?
Schau mal im AD am Benutzer-Objekt unter Reiter "Veröffentlichte Zertifikate".
1
Vielen Dank! Leider ist es mir nicht möglich bei diesem Kunden dies zu überprüfen da ich dort keine AD Berechtigungen erhalte.
Dann muss es letztendlich ja per Logon-Script mit dem certutil gelöst werden..
Dann muss es letztendlich ja per Logon-Script mit dem certutil gelöst werden..
Vielen Dank! Leider ist es mir nicht möglich bei diesem Kunden dies zu überprüfen da ich dort keine AD Berechtigungen erhalte.
Du hast beim Kunden keine AD-Berechtigungen aber kannst dort Loginscripte platzieren? Wie passt das zusammen?Ich habe hier noch ein uraltes VBscript, welches ich vor Jahren mal verwendet habe. Musst Du mal schauen, ob Du das für Deine Zwecke anpassen kannst.
Es macht nichts anderes als den Benutzerdialog zum Importieren eines Zertifikats zu automatisieren. Was noch fehlt, ist die Eingabe des Passworts für den provaten Schlüssel. Es geht davon aus, dass sich die Zertifkatsdatei (hier eine "cert.pfx") im selben Verzeichnis wie dem des VBScripts befindet. Kann man aber anpassen.
Das Script ist noch aus WinXP/2003-Zeiten. Wie gesagt, uralt.
Dim FSO, WshShell
Set FSO = CreateObject("Scripting.FileSystemObject")
Set WshShell = CreateObject("Wscript.Shell")
If Not FSO.FileExists(WshShell.ExpandEnvironmentStrings("%APPDATA%") & "\cert.pfx") Then
WshShell.Run "rundll32.exe cryptext.dll,CryptExtAddPFX cert.pfx"
WScript.Sleep 100
WshShell.AppActivate "Zertifikatimport-Assistent"
WScript.Sleep 100
WshShell.SendKeys "%w"
WScript.Sleep 100
WshShell.SendKeys "%w"
WScript.Sleep 100
WshShell.SendKeys "%w"
WScript.Sleep 100
WshShell.SendKeys "%w"
WScript.Sleep 100
WshShell.SendKeys "%w"
WScript.Sleep 100
WshShell.SendKeys "~"
WScript.Sleep 100
WshShell.AppActivate "Zertifikatimport-Assistent"
WScript.Sleep 100
WshShell.SendKeys "~"
FSO.CopyFile "cert.pfx", WshShell.ExpandEnvironmentStrings("%APPDATA%") & "\cert.pfx", True
End If
Vielen Dank hierfür!
