Hallo Community,
ich habe anhand einer doppelten Vorlage das Autoenrollment für Computerzertifiakte eingerichtet. Die Clients erhalten beim ersten Anmelden ein Zertifikat. Soweit, so gut ...
Welche Möglichkeiten habe ich nun, wenn ein Client neu installiert wird, dass kein neues Zertifikat ausgerollt wird oder das alte Zertifikat automatisch gesperrt wird?
Archivierung, Schlüsselwiederherstellung, Powershell!?
Folgende Umgebung:
- Offline-CA (Windows Server 2008, Enterprise Edition Standalone)
- Sub-CA (Windows Server 2008, Enterprise Edition, Enterprise PKI)
- Doppelte Vorlage (Typ Windows Server 2003 EE)
- Sicherheitsgruppe für die Clients
- GPO für das Autoenrollment (Filterung durch die Sicherheitsgruppen)
- Windows XP SP3 Clients
Danke.
Viele Grüße
Chiefus
Computer Zertifikate Autoenrollment
Erstellt von
chiefus
, 17. Okt 2012 15:00
Keine Antworten in diesem Thema
