digitale Signatur per GPO verteilen

19/11/2007 - 14:48 von Jörg Rösch | Report spam
Hallo zusammen,

ich habe mit selfcert ein Zertifikat erstellt, welches ich als digitale
Sigantur für ein VBA Makro benutzen möchte. Manuell ist das alles kein
Problem. Eigentlich sollte dies per GPO (AD)verteilt werden.

Das Zertifikat wurde exportiert. Im Gruppenrichtlinien Editor habe ich in
für die default Domain Policy unter

Computerkonfiguration
- Windows-Einstellungen
Vertrauenswürdige Stammzertifizierungsstelle

das Zertifikat zugewiesen. Passt soweit alles. Nur das dies wohl
offensichtlich völlig falsch ist! Das Zertifikat ist zwar da aber der
Benutzer muss immer noch ertmalig das Zertifikat von Hand installieren.

Ich habe auch versucht in den adm templates
(http://support.microsoft.com/kb/826170) für Office 2003 (Word) einen
entsprechenden Eintrag zu finden. Ohne Erfolg.

Mein nàchster Gedanke war den Registry Eintrag zu suchen auf einer Maschine
die bereits das Zertifikat installiert hat und das Makro digital Signiert
hat. Sàmtliche Suchworte wie Aussteller; Zertifiezierungsstelle und
Zertifikatname usw. hat mich auch nicht weiter gebracht.

Es muss doch eine Möglichkeit geben das Zertifikat per GPO oder wie auch
immer zu verteilen. Bin für jede Anregungen dankbar.

Grüße Jörg
 

Lesen sie die antworten

#1 Mark Heitbrink [MVP]
19/11/2007 - 21:39 | Warnen spam
Hi,

Jörg Rösch schrieb:
Das Zertifikat wurde exportiert. Im Gruppenrichtlinien Editor habe ich in
für die default Domain Policy unter
Computerkonfiguration
- Windows-Einstellungen
Vertrauenswürdige Stammzertifizierungsstelle



Das sieht gut aus, so mache ich es hier mit diverse SSL Zerts. Die
ich selber erstellt habe.
Hast du das Zert inkl. Root exportiert oder nur die "Instanz"
dann wird das den Ärder verursachen.

Mit Zertifikaten für Makros, oder andere Dateien habe ich es nochnie
probiert, aber beide Programme (Browser - SSL) und auch Office sollte
den "normalen" Zertifikatsspeicher vom System anpsrechen.

Es sei denn die Makros wollen unbedingt auf Benutzer Ebene verteilt
werden ... das klappt dann aber mit SSL nicht :-)

Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english

Ähnliche fragen