2
Veröffentlichung Zertifikat für Dateiverschlüsselung
Hallo zusammen,
eine blöde Frage:
Unser Zertifikat für die Dateiverschlüsselung läuft demnächst ab.
Jetzt habe ich über die Zertifikatsvorlagen ein neues erstellt.
Wie bekomme ich das jetzt aber in die Default Domain Policy unter Computerkonfiguration-Richtlinien-Windows Einstellungen-Sicherheitseinstellungen-Richtlininen öffentlicher Schlüssel/ Verschlüsselndes Dateisystem.
Da ist nur das Zertifikat drin, das abläuft.
Danke und Gruss
Olli
eine blöde Frage:
Unser Zertifikat für die Dateiverschlüsselung läuft demnächst ab.
Jetzt habe ich über die Zertifikatsvorlagen ein neues erstellt.
Wie bekomme ich das jetzt aber in die Default Domain Policy unter Computerkonfiguration-Richtlinien-Windows Einstellungen-Sicherheitseinstellungen-Richtlininen öffentlicher Schlüssel/ Verschlüsselndes Dateisystem.
Da ist nur das Zertifikat drin, das abläuft.
Danke und Gruss
Olli
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 168377
Url: https://administrator.de/contentid/168377
Printed on: April 20, 2024 at 06:04 o'clock
2 Comments
Latest comment
Ich nehme an, Du betreibst eine Microsoft CA? Wenn ja, "eigenständig" oder "Unternehmen"?
Falls "Unternehmen", dann brauchst Du meines Wissens gar nichts machen. Wenn Du in der CA das Autoenrollment nicht abgeschaltet hast, dann erneuert sich der User das Zertifikat, sobald es abgelaufen ist, in dem er bei der CA anfragt, so wie er das beim ersten Mal gemacht hat.
Falls "Unternehmen", dann brauchst Du meines Wissens gar nichts machen. Wenn Du in der CA das Autoenrollment nicht abgeschaltet hast, dann erneuert sich der User das Zertifikat, sobald es abgelaufen ist, in dem er bei der CA anfragt, so wie er das beim ersten Mal gemacht hat.
Vielen Dank für Dein Post.
Habe mir die Sache noch mal angesehen und bin auf die Lösung gekommen.
Einfach den Befehl cipher /r eingeben.
Macht folgendes:
/R Generiert einen Schlüssel und ein Zertifikat für die EFS-
Wiederherstellung und schreibt diese dann in eine
PFX-Datei (die das Zertifikat und den privaten Schlüssel
enthält) und eine CER-Datei (die nur das Zertifikat enthält).
Der Administrator kann den Inhalt der CER-Datei der EFS-
Wiederherstellungsrichtlinie hinzufügen, um den
Wiederherstellungsschlüssel für Benutzer zu erstellen, und die
PFX-Datei importieren, um einzelne Dateien wiederherzustellen.
Bei Angabe von "Smartcard" werden der
Wiederherstellungsschlüssel und das Zertifikat auf eine
Smartcard geschrieben. Es wird eine CER-Datei (die
nur das Zertifikat enthält) und keine PFX-Datei generiert.
Habe mir die Sache noch mal angesehen und bin auf die Lösung gekommen.
Einfach den Befehl cipher /r eingeben.
Macht folgendes:
/R Generiert einen Schlüssel und ein Zertifikat für die EFS-
Wiederherstellung und schreibt diese dann in eine
PFX-Datei (die das Zertifikat und den privaten Schlüssel
enthält) und eine CER-Datei (die nur das Zertifikat enthält).
Der Administrator kann den Inhalt der CER-Datei der EFS-
Wiederherstellungsrichtlinie hinzufügen, um den
Wiederherstellungsschlüssel für Benutzer zu erstellen, und die
PFX-Datei importieren, um einzelne Dateien wiederherzustellen.
Bei Angabe von "Smartcard" werden der
Wiederherstellungsschlüssel und das Zertifikat auf eine
Smartcard geschrieben. Es wird eine CER-Datei (die
nur das Zertifikat enthält) und keine PFX-Datei generiert.
