Jump to content

GPO: Sicherheitseinstellung / Stammzertifizierungsstellen greifen nicht im Edge Chromium

uschmucker

Von uschmucker
in Active Directory Forum

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

uschmucker Apprentice

uschmucker   10

Geschrieben
Geschrieben

Hallo,

 

für die bisher verwendeten Browser haben wir die Zertifikate der "vertrauenswürdigen Stammzertifizierungsstellen" immer über die GPOs unter "Computerkonfiguration" -> "Richtlinien" -> "Windows-Einstellungen" -> "Sicherheitseinstellungen" -> " Richtlinien für öffentliche Schlüssel" -> "vertrauenswürdige Stammzertifizierungsstellen" verteilt.
Mit den nächsten Updates soll der EDGE Chromium verteilt werden, die GPOs müssen entsprechend angepasst werden.

Obwohl die Zertifikate unter den "Windows-Einstellungen" verteilt werden (damit sollten Sie ja systemweit gelten) interessiert das den EDGE Chromium aber scheinbar nicht.
In den admx-Templates für den EDGE / EDGE Chromium habe ich aktuell keine entsprechende Stelle gefunden wo man diese Infos speziell für den EDGE / EDGE Chromium zuweisen könnte (wenn man das überhaupt muss...).

Hat jemand einen Tipp wie ich dem EDGE Chromium beibringen kann die Zertifikate der "vertrauenswürdige Stammzertifizierungsstellen" zu nutzen, also entweder aus den "Windows-Einstellungen" oder eben durch eigenständige admx-Templates?

 

Gruß,

Uwe

NorbertFe Grand Master

NorbertFe   2.283

Geschrieben
Geschrieben

Welche Fehlermeldung genau spuckt denn der Edge Chromium aus? Ich kann das hier nach einem kurzen Test nicht bestätigen. Meine interne CA wird korrekt als trustworthy erkannt und damit auch alle von ihr ausgestellten Zertifikate auf diversen Servern.

NilsK Grand Master

NilsK   3.046

Geschrieben
Geschrieben

Moin,

 

vor 27 Minuten schrieb uschmucker:

Obwohl die Zertifikate unter den "Windows-Einstellungen" verteilt werden (damit sollten Sie ja systemweit gelten) interessiert das den EDGE Chromium aber scheinbar nicht.

genau wie Norbert würde mich auch interessieren, was das denn genau heißt.

 

Gruß, Nils

 

Squire Veteran

Squire   290

Geschrieben
Geschrieben

 

Chrome und damit auch EdgeChromium nützen den internen Windows Certificate Store ... wenn Zertifikate angemault werden, dann ggf. weil ein Subject Alternate Name im ausgestellten Zertifikat fehlt ... aber die CAs nimmt er aus dem Windows Cert Store

Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Erstelle ein Benutzerkonto oder melde dich an, um zu kommentieren

Du musst ein Benutzerkonto haben, um einen Kommentar verfassen zu können

Benutzerkonto erstellen

Neues Benutzerkonto für unsere Community erstellen. Es ist einfach!

Neues Benutzerkonto erstellen

Anmelden

Du hast bereits ein Benutzerkonto? Melde dich hier an.

Jetzt anmelden
Zurück zur Übersicht


×
×
  • Neu erstellen...