Top-Themen

Aktuelle Themen (A bis Z)

Administrator.de FeedbackApache ServerAppleAssemblerAudioAusbildungAuslandBackupBasicBatch & ShellBenchmarksBibliotheken & ToolkitsBlogsCloud-DiensteClusterCMSCPU, RAM, MainboardsCSSC und C++DatenbankenDatenschutzDebianDigitiales FernsehenDNSDrucker und ScannerDSL, VDSLE-BooksE-BusinessE-MailEntwicklungErkennung und -AbwehrExchange ServerFestplatten, SSD, RaidFirewallFlatratesGoogle AndroidGrafikGrafikkarten & MonitoreGroupwareHardwareHosting & HousingHTMLHumor (lol)Hyper-VIconsIDE & EditorenInformationsdiensteInstallationInstant MessagingInternetInternet DomäneniOSISDN & AnaloganschlüsseiTunesJavaJavaScriptKiXtartKVMLAN, WAN, WirelessLinuxLinux DesktopLinux NetzwerkLinux ToolsLinux UserverwaltungLizenzierungMac OS XMicrosoftMicrosoft OfficeMikroTik RouterOSMonitoringMultimediaMultimedia & ZubehörNetzwerkeNetzwerkgrundlagenNetzwerkmanagementNetzwerkprotokolleNotebook & ZubehörNovell NetwareOff TopicOpenOffice, LibreOfficeOutlook & MailPapierkorbPascal und DelphiPeripheriegerätePerlPHPPythonRechtliche FragenRedHat, CentOS, FedoraRouter & RoutingSambaSAN, NAS, DASSchriftartenSchulung & TrainingSEOServerServer-HardwareSicherheitSicherheits-ToolsSicherheitsgrundlagenSolarisSonstige SystemeSoziale NetzwerkeSpeicherkartenStudentenjobs & PraktikumSuche ProjektpartnerSuseSwitche und HubsTipps & TricksTK-Netze & GeräteUbuntuUMTS, EDGE & GPRSUtilitiesVB for ApplicationsVerschlüsselung & ZertifikateVideo & StreamingViren und TrojanerVirtualisierungVisual StudioVmwareVoice over IPWebbrowserWebentwicklungWeiterbildungWindows 7Windows 8Windows 10Windows InstallationWindows MobileWindows NetzwerkWindows ServerWindows SystemdateienWindows ToolsWindows UpdateWindows UserverwaltungWindows VistaWindows XPXenserverXMLZusammenarbeit

Zertifikate per GPO installieren (W2K3)

Frage Microsoft Windows Server

Mitglied: Snooker

Snooker (Level 1) - Jetzt verbinden

28.07.2011 um 11:04 Uhr, 7038 Aufrufe, 1 Kommentar

Zertifikate sollen in einer 2003er Domäne per Gruppenrichtlinie einmal in Vertrauenswürdige Stammzertifikate und einmal in Zwischenzertifizierungsstellen installiert werden.

Hallo zusammen,

ich stehe vor folgender Aufgabe und benötige Hilfe:

In einer Domäne (Windows Server 2003) muss ich auf alle Clients (Windows XP) neue Zertifikate in das "Computerkonto" importieren.
Zum einen habe ich eine A.cer Datei die in den Speicher "Vertrauenswürdige Stammzertifikate" muss, dann noch eine B.cer Datei die in den Speicher "Zwischenzertifizierungsstellen" muss.

In den Gruppenrichtlinien habe ich unter Computerkonfiguration -> Windows-Einstellungen -> Sicherheitseinstellungen -> Richtlinien öffentlicher Schlüssel die folgenden Punkte zur Auswahl:
- Verschlüsselndes Dateisystem
- Einstellungen der automatischen Zertifikatanforderung
- Vertrauenswürdige Stammzertifizierungsstellen
- Unternehmensvertrauen

Meine Vermutung nun, dass ich das A.cer in die Vertrauenswürdige Stammzertifizierungsstellen einfügen muss, aber was ist mit B.cer?

Ist mein Vorhaben überhaupt mit einem 2003er AD möglich? Gerne nehme ich auch eine Lösung an, wie man das ganze per Batch-Script verteilen kann!

MfG
Mitglied: schlappafux
29.07.2011 um 10:58 Uhr
Hallo,

aus dem Technet-Forum:

The functionality to import intermediate CA certificates using group policy is available in Windows Server 2008 but not in Windows Server 2003. For Windows 2003 domain, you could write a script that uses the following command to push out the intermediate CA certificate via group policy. The server will have to be rebooted for this to take effect. As long as the script is run under the System account it should work.


Certutil –f –addstore CA <intermediate CA name>.crt
Note: CA is the programmatic name of the Intermediate Certification Authorities store.

lg
Bitte warten ..
Ähnliche Inhalte
Windows Server
Zertifikate per GPO
gelöst Frage von nano1994Windows Server6 Kommentare

Hallo zusammen, leider bekommen wir es nicht hin, ein Zertifikat in die "Eigenen Zertifikate" im Benutzerkontext per GPO zu ...

Windows Netzwerk
Netzwerkdrucker via GPO installieren
gelöst Frage von banane31Windows Netzwerk9 Kommentare

Hallo zusammen, ich stehe hier im Moment ein wenig aufm schlauch und das was ich bei Google gefunden habe, ...

Exchange Server
Exchange 2016 stellt beim installieren selbsterstellte Zertifikate aus. Kann man das unterbinden, und nur mit PKI Zertifikate machen
gelöst Frage von rainergugusExchange Server3 Kommentare

Hallo, kann man einem Exchange 2016 bei der Installation selbst generierte Zertifikate unterbinden und so einstellen, das er nur ...

Apache Server
Apache 2 Debian Zertifikat von GeoTrust installieren
gelöst Frage von zeroblue2005Apache Server3 Kommentare

Hallo Zusammen, nach dem ich jetzt von GeoTrust mein echtes Zerti bekommen habe, möchte ich nicht nur meinen IIS, ...

Neue Wissensbeiträge
Viren und Trojaner

Deaktivierter Keylogger in HP Notebooks entdeckt

Information von bitcoin vor 13 StundenViren und Trojaner1 Kommentar

Ein Grund mehr warum man Vorinstallationen der Hersteller immer blank bügeln sollte Der deaktivierte Keylogger findet sich im vorinstallierten ...

Router & Routing

Lets Encrypt kommt auf die FritzBox

Information von bitcoin vor 17 StundenRouter & Routing

In der neuesten Labor-Version der FB7490 integriert AVM unter anderem einen Let's Encrypt Client für Zugriffe auf das Webinterface ...

Internet

Was nützt HTTPS, wenn es auch von Phishing Web-Seiten genutzt wird

Information von Penny.Cilin vor 3 TagenInternet17 Kommentare

HTTPS richtig einschätzen Ob man eine Webseite via HTTPS aufruft, zeigt ein Schloss neben der Adresse im Webbrowser an. ...

Webbrowser

Bugfix für Firefox Quantum released - Installation erfolgt teilweise nicht automatisch!

Erfahrungsbericht von Volchy vor 4 TagenWebbrowser8 Kommentare

Hallo zusammen, gem. dem Artike von heise online wurde mit VersionFirefox 57.0.1 sicherheitsrelevante Bugs behoben. Entgegen der aktuellen Veröffentlichung ...

Heiß diskutierte Inhalte
Batch & Shell
Trusted Sites für alle User auf dem PC einpflegen
Frage von xXTaKuZaXxBatch & Shell12 Kommentare

Aufgabestellung: Es sollen auf 1 PC (bzw. mehreren PCs) vertrauenswürdige Sites per Powershell eingetragen werden, die für alle User ...

Voice over IP
Telefonstörung - Ortsrufnummern kein Verbindungsaufbau
Frage von Windows10GegnerVoice over IP10 Kommentare

Hallo, sowohl bei uns als auch beim Opa ist es über VoIP nicht möglich Ortsrufnummern anzurufen. Es kommt nach ...

Vmware
DOS 6.22 in VMWare mit CD-ROM
gelöst Frage von hesperVmware10 Kommentare

Hallo zusammen! Ich hab ein saublödes Problem. Es ist eine VMWare mit DOS 6.22 zu erstellen auf dem ein ...

Cloud-Dienste
PIM als SaaS Nutzungsgebühr
Frage von vanTastCloud-Dienste8 Kommentare

Moin, wir haben uns ein PIM (Product Information Management) nach unseren Ansprüchen für viel Geld als SaaS-Lösung bauen lassen. ...