5
Eigenes Zertifikat per Gruppenrichtlinie verteilen - Finde Setting nicht
Ich möchte ein selbst signiertes Zertifikat in den Speicher für Vertrauenswürdige Stammzertifizierungsstellen verteilen. Es handelt sich um eine Windows Server 2003 Domäne, ich kann bei mir bei allerdings das Setting nicht finden.
So ziemlich alles was ich finden konnte deutet daraufhin, dass ich die entsprechende Setting unter
Computerkonfiguration
- Richtlinien
- Windows-Einstellungen
- Sicherheitseinstellungen
- Richtlinien öffentlicher Schlüssel
finden sollte. Das ganze finde ich bei mir (Windows 7 Client) allerdings nicht.
Habt ihr eine Idee woran das liegen könnte, oder ist euch ein andere Weg bekannt ein selbst signiertes Zertifikat zu verteilen? Gibt es eigentlich für den Firefox mittlerweile gutes Template um solche Dinge zentral zu verteilen?
Vielen Dank,
Vip0r
Computerkonfiguration
- Richtlinien
- Windows-Einstellungen
- Sicherheitseinstellungen
- Richtlinien öffentlicher Schlüssel
finden sollte. Das ganze finde ich bei mir (Windows 7 Client) allerdings nicht.
Habt ihr eine Idee woran das liegen könnte, oder ist euch ein andere Weg bekannt ein selbst signiertes Zertifikat zu verteilen? Gibt es eigentlich für den Firefox mittlerweile gutes Template um solche Dinge zentral zu verteilen?
Vielen Dank,
Vip0r
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 187719
Url: https://administrator.de/contentid/187719
Printed on: April 23, 2024 at 14:04 o'clock
5 Comments
Latest comment
Moin.
Warum suchst Du die Einstellung "bei Dir"? In der GPO auf dem Server stellst Du es ein, und gut. Im lokalen gpedit.msc sind einige Dinge nicht enthalten, das ist normal.
Warum suchst Du die Einstellung "bei Dir"? In der GPO auf dem Server stellst Du es ein, und gut. Im lokalen gpedit.msc sind einige Dinge nicht enthalten, das ist normal.
Naja,
ich verwende schon das Snapin zur Verwaltung der Policy an der Domäne, nicht die lokale gpedit.msc.
Aber ich muss dazu doch nicht unbedingt gpedit.msc auf dem Server starten, oder?
ich verwende schon das Snapin zur Verwaltung der Policy an der Domäne, nicht die lokale gpedit.msc.
Aber ich muss dazu doch nicht unbedingt gpedit.msc auf dem Server starten, oder?
Dann habe ich Dich missverstanden. Du verwendest die GPMC und hast Dich via RSAT mit dem DC verbunden, völlig korrekt. Wenn es dort nicht auftaucht, liegt ein Fehler vor. Hatte ich auch mal. Verbinde Dich zum Test mal via RSAT mit Eurem (hoffentlich vorhandenen) anderen DC und versuch es dort.
Danke, aber leider hat auch das nichts gebracht.
Habs jetzt auch mal von einem Vista-Client aus probiert - hat auch nichts geändert.
Ich vermute so langsam das es sich um fehlende Rechte handelt. Ich bin nämlich leider nicht Mitglied der Gruppe Domain Admins. Das SnapIN "Richtlinie öffentlicher Schlüssel" ist bei mir auch nicht vorhanden, obwohl der entsprechende Reg-Key gesetzt ist.
http://www.winfaq.de/faq_html/Content/tip1500/onlinefaq.php?h=tip1900.h ...
Gibt es vielleicht eine andere Möglichkeit Zertifikate auf OU-Ebene zu verteilen?
Habs jetzt auch mal von einem Vista-Client aus probiert - hat auch nichts geändert.
Ich vermute so langsam das es sich um fehlende Rechte handelt. Ich bin nämlich leider nicht Mitglied der Gruppe Domain Admins. Das SnapIN "Richtlinie öffentlicher Schlüssel" ist bei mir auch nicht vorhanden, obwohl der entsprechende Reg-Key gesetzt ist.
http://www.winfaq.de/faq_html/Content/tip1500/onlinefaq.php?h=tip1900.h ...
Gibt es vielleicht eine andere Möglichkeit Zertifikate auf OU-Ebene zu verteilen?
Dann lass es einen Domänenadmin machen.
