Zertifikat per GPO verteilen?

[engel.aloisius 10]

hallo zusammen,

möchte in einem betrieb das root-ca automatisiert verteilen - weiß je,amd, welche GPO-schlüssel da gesetzt werden müssen?

 

alternative zusatzfrage: es gab zum AD version 2000 eine GP.chm von MS, in der das komplette schema beschriebn war. gibts das auch für das AD version 2003??

[engel.aloisius 10]

nochmal ein zusatz:

es geht um den zugriff von outlook auf exchange via https. das dafür zuständige zertifikat soll autmatisiert verteilt werden, weil der administrative aufwand beim ständigen neuanlegen der user nervt ... und a potentielle fehlerquelle is, wenn mans vergisst ;)

[grizzly999 11]

nochmal ein zusatz:

es geht um den zugriff von outlook auf exchange via https. das dafür zuständige zertifikat soll autmatisiert verteilt werden, weil der administrative aufwand beim ständigen neuanlegen der user nervt ... und a potentielle fehlerquelle is, wenn mans vergisst ;)

Welches meinst du jetzt hier? Das Benutzerzertifikat oder das Root Zertifikat?

 

Das Rootzert kann über die Computerkonfiguration\Windows Einstellungen\Sicherheitseinstellungen\Öffentlicher Schlüssel\Vertrauewnswürdige Stammzert.Stellen verteilt werden

 

grizzly999

[engel.aloisius 10]

Das Rootzert kann über die Computerkonfiguration\Windows Einstellungen\Sicherheitseinstellungen\Öffentlicher Schlüssel\Vertrauewnswürdige Stammzert.Stellen verteilt werden

 

danke grizzly,

genau das hab ich probiertgehabt, aber zu schnell ausprobiert - die richtlinie war noch nicht durchrepliziert. es hat nach einem gpupdate funktioniert - das rootcert wird jetzt automatiisch verteilt.