s.weinschenck 10 Geschrieben 24. September 2007 Melden Geschrieben 24. September 2007 Hallo Leute, hat schon mal wer ein SSL-Zertifikat via Gruppenrichtlinie verteilt (Computer)? Wenn ja, kann er mir bitte einen Denkanstoß geben? Habe das leider noch nie gemacht und weiß leider nicht wo das eingetragen wird. Danke im vorraus
grizzly999 11 Geschrieben 24. September 2007 Melden Geschrieben 24. September 2007 Hallo Leute,hat schon mal wer ein SSL-Zertifikat via Gruppenrichtlinie verteilt (Computer)? Wenn ja, kann er mir bitte einen Denkanstoß geben? Habe das leider noch nie gemacht und weiß leider nicht wo das eingetragen wird. Danke im vorraus Denkanstoss: AutoEnrollment (nur mit Enterprise CA auf 2003 EE und XP/2003 möglich). Bei Microsoft gibt es auf der Homepage einiges an Material dazu .... Ansonsten geht das nur per Handarbeit. grizzly999
s.weinschenck 10 Geschrieben 24. September 2007 Autor Melden Geschrieben 24. September 2007 Dankeschön Bärli. Kannst Du mir vielleicht nochmal das Denken anstoßen... ...wie würde ich denn vorgehen um das Zertifikat an einem PC für alle Benutzer zu installieren?
twenty 12 Geschrieben 24. September 2007 Melden Geschrieben 24. September 2007 Ganz grob erklärt, installiere die Zertifikatsdienste, Domänen ROOT-CA, über die Zertifikats-MMC die Zertifikatsvorlagen auswählen - in den Gruppenrichtlinien die "Einstellungen der automatischen Zertifikatsanforderung" einrichten - fertig. Nimm den Hinweis von "Bärli" ernst. Eine Unternehmens Root-CA installiert man nicht in der Frühstückspause. Es erfordert gründliche Planungsarbeit.
grizzly999 11 Geschrieben 24. September 2007 Melden Geschrieben 24. September 2007 Yep, da ist gute Planung nud Wissen über PKI im Allgemeinen, CA-Einrichtung, CA-Verwaltung, Gruppenrichtlinien und das AutoEnrollment im Speziellen gefordert. Hier eine Übersicht mit kleinen Anleitungen zum AutoEnrollement: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/autoenro.mspx Hier eine kleine Checkliste mit Verweisen auf HowTo: Microsoft Corporation Und hieraus sollte man die wichtigsten Grundlagen drauf haben: Microsoft Corporation Das Ganze mal in einer kleinen Testumgebung eingerichtet und damit "gespielt" zu haben, wäre dabei auch nicht schlecht. Das PKI-Buch von Brian Komar zu Hilfe nehmen ist auch eine gute Idee. Wie "twenty" schon sagte, das ist nicht für die zeit des kleinen hungers zwischendurch ;) grizzly999
s.weinschenck 10 Geschrieben 25. September 2007 Autor Melden Geschrieben 25. September 2007 ...Danke Euch beiden für die Tips und Warnungen. S.Weinschenck
Empfohlene Beiträge
Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren
Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können
Benutzerkonto erstellen
Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!
Neues Benutzerkonto erstellenAnmelden
Du hast bereits ein Benutzerkonto? Melde dich hier an.
Jetzt anmelden