Google Groups no longer supports new Usenet posts or subscriptions. Historical content remains viewable.
Dismiss

Zertifikat verteilen via Batch oder GPO

613 views
Skip to first unread message

Udo Linnenschmidt

unread,
Jan 12, 2010, 7:37:38 AM1/12/10
to
Hallo zusammen,

was ist die einfachste M�glichkeit in einem AD2008-Umfeld (ohne Zertifizierungsstelle)
ein �ffentliches Zertifikat zu verteilen? Das Zertifikat muss im Internet
Explorer (IE6, bzw. IE8, da derzeit auf IE8 upgedated wird) unter "Zwischenzertifizierungsstellen"
vorhanden sein. Es handelt sich um ein �ffentliches Benutzerzertifikat, das
mir als cer-Datei vorliegt.

- via GPO (wie?, auch ohne Zertifizierungsstelle m�glich?)
- via Batch-Datei (wie?, Tool?, Syntax?)
- Das Zertifikat (*.cer) den Usern f�r eine manuelle Installation zur Verf�gung
stellen?

Falls die Frage �berfl�ssig ist, bitte nicht gleich losmeckern. Zertikate
ist ein Thema mit dem ich mich noch nicht wirklich befasst habe... Gegooglet
und hier gesucht habe ich schon, aber keine eindeutige Antwort gefunden.

Danke & Gru�
Udo


Mark Heitbrink [MVP]

unread,
Jan 12, 2010, 8:23:59 AM1/12/10
to
Hi,

Am 12.01.2010 13:37, schrieb Udo Linnenschmidt:
> was ist die einfachste M�glichkeit in einem AD2008-Umfeld (ohne
> Zertifizierungsstelle) ein �ffentliches Zertifikat zu verteilen?

per GPO -> Computer Konfig -> �ffentliche Schl�ssel

Dort kannst du das exportierte Zertifikat direkt importieren.

Tsch�
Mark
--
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

Udo Linnenschmidt

unread,
Jan 12, 2010, 9:13:47 AM1/12/10
to
>> was ist die einfachste M�glichkeit in einem AD2008-Umfeld (ohne
>> Zertifizierungsstelle) ein �ffentliches Zertifikat zu verteilen?

> per GPO -> Computer Konfig -> �ffentliche Schl�ssel
> Dort kannst du das exportierte Zertifikat direkt importieren.

Hi Marc,

meinst Du diesen Pfad?
Computer Configuration / Windows Settings / Security Settings / Public Key
Policies
und dann
Trusted Publishers???

Wenn ich dort richtig sein sollte ... einfach das Zertifikat importieren
und dann haben alle Clients die diese Policy ziehen, automatisch das Zertifikat
installiert ohne irgendwelche Nebenwirkungen?


Mark Heitbrink [MVP]

unread,
Jan 12, 2010, 9:23:10 AM1/12/10
to
Hi,

Am 12.01.2010 15:13, schrieb Udo Linnenschmidt:
> Computer Configuration / Windows Settings / Security Settings / Public
> Key Policies
> und dann
> Trusted Publishers???

SInd das die Vetrauensw�rdige Stamzertifizierungsstellen?
Dann ja.

> Wenn ich dort richtig sein sollte ... einfach das Zertifikat importieren
> und dann haben alle Clients die diese Policy ziehen, automatisch das
> Zertifikat installiert ohne irgendwelche Nebenwirkungen?

Ja. Das ist wie der manuelle Import am System selbst.

Udo Linnenschmidt

unread,
Jan 12, 2010, 10:15:10 AM1/12/10
to
> Sind das die Vetrauensw�rdige Stamzertifizierungsstellen? Dann ja.

Nat�rlich nicht, hatte ja schon selbst geschrieben, dass es unter "Zwischenzertifizierungsstellen"
stehen soll. Also muss ich es unter "Intermediate Certification Authorities"
importieren. :-)

Es scheint zu funktionieren. Ich teste es aber lieber noch ein bi�chen, bevor
ich ein fettes Dankesch�n loslasse.

Gr��e
Udo


Udo Linnenschmidt

unread,
Jan 19, 2010, 5:11:22 AM1/19/10
to
Hallo Mark,

> Es scheint zu funktionieren. Ich teste es aber lieber noch ein
> bi�chen, bevor ich ein fettes Dankesch�n loslasse.
>
> Gr��e
> Udo

Das mit den Zertifikaten funzt wunderbar. Vielen Dank f�r die Hilfe!

Beste Gr��e
Udo L.


Udo Linnenschmidt

unread,
Jan 20, 2010, 5:06:29 AM1/20/10
to
Hi,

ich habe gestern und heute bereits ein neues Posting in dieser Group erstellt
und sie sind immer noch nicht sichtbar. Gibt's irgendwelche Probleme?

Gr��e
Udo L.


Mark Heitbrink [MVP]

unread,
Jan 20, 2010, 12:28:55 PM1/20/10
to
Hi,

Eigentlich nicht. Jedenfalls sehe ich deine Antwort von 11:11
Vielleicht liegt es an:
X-Newsreader: JetBrains Omea Reader 1098.1

Bei OE muss man auch manchmal die NG l�schen und wieder neu
abonnieren, da ist der Cache dann durcheinander.
Evtl. hat da der Omea Reader auch ein Problem?
Oder der Newsserver, den du verwendest?
Von msnews.microsoft.com habe ich nichts feherhaftes gelesen
oder selber feststellen k�nnen.

Udo Linnenschmidt

unread,
Jan 20, 2010, 3:55:52 PM1/20/10
to
Hallo Mark Heitbrink [MVP],

> Hi,
>
> Am 20.01.2010 11:06, schrieb Udo Linnenschmidt:
>
>> ich habe gestern und heute bereits ein neues Posting in dieser Group
>> erstellt und sie sind immer noch nicht sichtbar. Gibt's irgendwelche
>> Probleme?
>>
> Eigentlich nicht. Jedenfalls sehe ich deine Antwort von 11:11
> Vielleicht liegt es an:
> X-Newsreader: JetBrains Omea Reader 1098.1
> Bei OE muss man auch manchmal die NG l�schen und wieder neu
> abonnieren, da ist der Cache dann durcheinander.
> Evtl. hat da der Omea Reader auch ein Problem?
> Oder der Newsserver, den du verwendest?
> Von msnews.microsoft.com habe ich nichts feherhaftes gelesen
> oder selber feststellen k�nnen.
> Tsch�
> Mark

Hi Mark,

gestern hatte ich den Artikel zuhause erstellt, heute an einem anderen Notebook
in der Firma. Bei beiden hat es nicht geklappt.
Bis jetzt klappte es auch 1a mit dem Omea-Reader.
Der letzte neue Artikel in dieser Newsgroup ist vom 14.01.2010.
Kannst Du mal versuchen einen neuen Post in dieser Group zu er�ffnen?

Thx
Udo


0 new messages