Jump to content

MS RootCA/PKI web enrollment ohne Internet Explorer? Alternative?


Direkt zur Lösung Gelöst von cj_berlin,
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hi

ich betreibe eine eigene RootCA und SubCA im AD. Für manche Anwendungsfälle haben wir ein Zertifikats Web enrollment aufgesetzt und können per IE Zertifikate auf domain joined clients ausrollen die keine aktive Verbindung zur Domäne haben. Klappt super, aber nur mit IE.

Jetzt ist IE abgekündigt, ich find keine Alternative für einen Browser mit dem das Web enrollment noch funktionieren würde. Hat jemand eine Alternative parat? Im nächsten Win10 deployment build ist kein IE mehr am Start.

Ích ging davon wir sind nicht die Einzigen mit dem Problem aber via Google und MS Technet find ich nicht einen Hinweis darauf, entweder bin ich zu doof zum Suchen oder es gibt wirklich keinen Ersatz. Weiß jemand mehr?

 

Link zu diesem Kommentar
vor 8 Stunden schrieb cj_berlin:

Moin,

 

auch wenn es eine große Umstellung ist: certreq.exe ist vom Browser unabhängig.

Moin

 

das wäre natürlich eine Alternative auf Befehlzeilenebene. Danke. Aber kann ich miit certreq.exe auch auf eine PKI pointen, im AD Intranet ist das ja kein Problem?  Der DC sagt ja wo es langegehen soll. Es geht um Clients die kein connect zur Domäne haben. Intern laufen GPOs für Device und Userzertifikate. Die Roadwarrior ziehen sich momentan per IE und client Anmeldung die Zertifikate bei Bedarf übers Webenrollment portal. Ich brauchs nicht zwingend aber das Webenrollment ist schon gut besucht und ich würds gern weiter führen. Wenn certreq damit klar kommt würds schon passen. Ich acker mich mal durch die Referenz. Danke.

Link zu diesem Kommentar
  • 4 Wochen später...
vor 1 Stunde schrieb NorbertFe:

Nein er meint das webinterface ;) das war ja von petitpotam betroffen. 

 

Ach stimmt. die NTLM Geschichte mit Domänenübernahme. Wir haben die RootCA und PKI abklopfen lassen, wir verwenden dort kein NTLM mehr seit einiger Zeit. Wir hatten aber ein faules Template gefunden was wir geändert hatten, da hatte mal ein admin mit rumgespielt und hatte böse Berechtigungen gesetzt für die User.... hätte böse enden können.  Thema Golden Ticket.....

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...