Jump to content
uschmucker

GPO: Sicherheitseinstellung / Stammzertifizierungsstellen greifen nicht im Edge Chromium

Recommended Posts

Hallo,

 

für die bisher verwendeten Browser haben wir die Zertifikate der "vertrauenswürdigen Stammzertifizierungsstellen" immer über die GPOs unter "Computerkonfiguration" -> "Richtlinien" -> "Windows-Einstellungen" -> "Sicherheitseinstellungen" -> " Richtlinien für öffentliche Schlüssel" -> "vertrauenswürdige Stammzertifizierungsstellen" verteilt.
Mit den nächsten Updates soll der EDGE Chromium verteilt werden, die GPOs müssen entsprechend angepasst werden.

Obwohl die Zertifikate unter den "Windows-Einstellungen" verteilt werden (damit sollten Sie ja systemweit gelten) interessiert das den EDGE Chromium aber scheinbar nicht.
In den admx-Templates für den EDGE / EDGE Chromium habe ich aktuell keine entsprechende Stelle gefunden wo man diese Infos speziell für den EDGE / EDGE Chromium zuweisen könnte (wenn man das überhaupt muss...).

Hat jemand einen Tipp wie ich dem EDGE Chromium beibringen kann die Zertifikate der "vertrauenswürdige Stammzertifizierungsstellen" zu nutzen, also entweder aus den "Windows-Einstellungen" oder eben durch eigenständige admx-Templates?

 

Gruß,

Uwe

Share this post


Link to post
Share on other sites

Welche Fehlermeldung genau spuckt denn der Edge Chromium aus? Ich kann das hier nach einem kurzen Test nicht bestätigen. Meine interne CA wird korrekt als trustworthy erkannt und damit auch alle von ihr ausgestellten Zertifikate auf diversen Servern.

Share this post


Link to post
Share on other sites

Moin,

 

vor 27 Minuten schrieb uschmucker:

Obwohl die Zertifikate unter den "Windows-Einstellungen" verteilt werden (damit sollten Sie ja systemweit gelten) interessiert das den EDGE Chromium aber scheinbar nicht.

genau wie Norbert würde mich auch interessieren, was das denn genau heißt.

 

Gruß, Nils

 

Share this post


Link to post
Share on other sites

 

Chrome und damit auch EdgeChromium nützen den internen Windows Certificate Store ... wenn Zertifikate angemault werden, dann ggf. weil ein Subject Alternate Name im ausgestellten Zertifikat fehlt ... aber die CAs nimmt er aus dem Windows Cert Store

Share this post


Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Restore formatting

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.


Werbepartner:



×
×
  • Create New...