Zertifikat per GPO verteilen

08/04/2009 - 14:30 von Farouq Maalidji | Report spam
Hallo,

Möchte gerne ein Zertifikat per GPO an User verteilen. Das Zertifikat muss
im Register "Eigene Zertifikate" im IE des Users erscheinen. Tut es aber
nicht. Unter "Richtlinien für Öffentliche Schlüssel" erscheint alles mögliche
wie "Vertrauenswürdige Stammzertifizierungsstellen",
"Organistationsvertrauen", "Vertrauenswürdige Herausgeber", etc ab nicht
"Eigene Zertifikate". Habe auch sonst nicht die Möglichkeit den
Zertifikatsspeicher sonst zu wàhlen. Kann mir jemand einen Tipp geben wie die
GPO erstellt werden soll damit das Zertifikat beim User auf sein IE auch
unter "Eigene Zertifikate" erscheint.

Vielen Dank im Voraus

Gruss

Farouq Maalidji
 

Lesen sie die antworten

#1 Mark Heitbrink [MVP]
08/04/2009 - 14:48 | Warnen spam
Hi,

Farouq Maalidji schrieb:
Möchte gerne ein Zertifikat per GPO an User verteilen. Das Zertifikat muss
im Register "Eigene Zertifikate" im IE des Users erscheinen.



Das geht nicht. Das Zertifikat enthàlt einen Privaten Schlüssel.
Du kannst nur öffentliche Schlüssel per GPO/Script/whatever verteilen.

Aus Sicherheitsgründen kann kein persönliches Zertifikat (mit Priv.Key)
über eine Technik verteilt werden, die "Jedem" Leserechte einràumt, was im
Fall der GPOs im SYSVOL und AD der fall ist.
Persönliche Zertifikate lassen sich ja auch nicht per Backup/Restore
wiederherstellen. Es muss über die Crypto API exportiert/importiert werden.
Da im Fall des Private Key auch immer ein Kennwort beteiligt ist und dieses
nur dem Benuzter bekannt sein sollte, kann es nicht als Script/GPO/whatever
automatisiert werden.

Verteile per Script/GPO/whatever einen Shortcut an die User und lasse sie
es doppelklicken. Dann erledigt der Wizard den Job.

Tschö
Mark
Mark Heitbrink - MVP Windows Server - Group Policy

Homepage: www.gruppenrichtlinien.de - deutsch
Discuss : www.freelists.org/list/gpupdate

Ähnliche fragen