Hallo,
hier eine etwas längere Problemschilderung:
Im Firman-LAN existiert eine Stammzertifizierungsstelle (Windows) des Unternehmens sowie ein VPN-Server der eingehende VPN-Verbindungen über Benutzerzertifikate authentifiziert.
Jetzt soll das so geregelt werden, dass sich die Mitarbeiter an ihrem Arbeitsplatzrechner ein Zertifikat anfordern, es auf ihren USB-Stick exportieren und auf ihrem Privatrechner wieder installieren. Dieser Vorgang soll nun über entsprechende Tools automatisiert werden. das Tool, welches zuhause das Zertifikat installiert und die VPN-Verbindung einrichtet ist dabei unproblematisch.
Wir brauchen nun eine Möglichkeit, wie ein Benutzer in der Firma ein Tool startet, welches nur seine AD-Benutzerdaten abfragt, damit ein Zertifikat anfordert und dieses dann speichert.
Für die Zertifikatsanforderung an sich ist ja die certreq.exe aus dem W2K3-Adminpak einsetzbar, aber diese benötigt eine Zertifikatsanforderungsdatei, welche wiederum nach derzeitigem Erkenntnisstand nur über den Zertifikats-Assistenten oder eine entsprechende MMC erstellt werden kann. Gibt es irgendeine Möglichkeit, entweder diesen Assistenten Kommandozeilenbasiert anzusprechen oder die Zertifikatsanforderungsdatei anderweitig automatisiert zu erzeugen?
Sorry für den langen Post,
Hollaridoh