Zertifikat als ZwischenCA mit GPO installieren

08/11/2007 - 11:19 von Björn | Report spam
Hallo NG,

Ich habe 3 Zertifikate (Root, Zwischen, Host) für den Exchange. Das
ZwischenCA muss noch auf den Clients installiert werden, damit das HOSt
valid wird.

Ich würde gern ein Zertifikat via GPO auf allen Clients in die
Zwischenzerifizierungsstellen installieren.

Ich habe folgendes gemacht:

1.) GPO-Editor:
Benutezrkonfig->Windows-Einstellungen->Internet Explorer
Wartung->Sicherheit->Authenticode Einstellungen

Import Authenticode-Sicherheistinfos.
Einstellungen àndern
Dann das Zertifikat ausgewàhlt und den Speicherort angegeben.
Allerdings wird es in der Liste nur angezeigt, wenn ich
vertrauenswürdihe Herausgeber ausgewàhlt habe, ZwischenCAs kann man
auswàhlen (Import bei beiden erfolgreich), aber es wird dann nicht
angezeigt)

In beiden Fàllen wird jedoch das Zertifikat NICHT auf den Clients mit
installiert, die GPO an sich ist allerdings aktiv. (Habe auch ne
Startseite konfiguiert,das klappt).

Was mache ich falsch?

Wie bekomme ich das Zertifikat in den ZwischenCA-Speicher, damit die
Zertifikatskette valid wird?


Vielen Dank!
 

Lesen sie die antworten

#1 Mark Heitbrink [MVP]
08/11/2007 - 13:07 | Warnen spam
Hi,

Björn schrieb:
Ich würde gern ein Zertifikat via GPO auf allen Clients in die
Zwischenzerifizierungsstellen installieren.
Ich habe folgendes gemacht:
1.) GPO-Editor:
Benutezrkonfig->



Da hörts schon auf ;-) Ich weiss ncht warum oder was das soll,
aber es scheint nur auf Computer Ebene wirklich zu funktionieren.
Ich rolle jedenfalls die "Aussteller" immer nur auf Computer Ebene aus.
Und all meine selbsgebauten SSL Zerts sind prima gültig ...

Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Blog: gpupdate.spaces.live.com - english

Ähnliche fragen