Jump to content

userspeziefische Zertifikate für VPN Zugang im Interexplorer im Netzwerk verteilen?


Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Empfohlene Beiträge

Hallo,

 

ich möchte 3 pfx Zertifikate irgendwie automatisiert auf allen Clients im Netzwerk verteilen.

 

Um den Zertifikat von Hand zu installieren muss der entsprechende User angemeldet sein. Der entsprechende User, unter dem das Zertifikat funktionieren soll, benötigt zur Installation lokale Adminrechte. Er muss während der Installation ein Passwort mitgeben...

 

Wie kann ich nun die Zertifikate automatisiert verteilen, ohne, dass der User etwas zusteuern muss und er temporäre Admin Rechte braucht?

 

Über die Computerspeziefische GPO "Computerkonfiguration - WindowsEinstellungen - Sicherheitseinstellungen - Rechtlinie öffentlicher Schlüssel" gehts ja nicht, da userspezifich.

 

Eine entsprechende User GPO wäre klasse, hab aber keine gefunden, die klappt. Ich versuchte "Benutzerkonfiguration - WindowsEinstellungen - Internet Explorer Wartung - Sicherheit - Authenticode Einstellungen"

 

Hat jemand eine Idee, vielleicht stelle ich mich auch nur zu dumm an bei einer GPO

 

Gruß

Eric

Link zu diesem Kommentar

Ok, das beruhigt mich leicht, aber von PC zu PC gehen möchte ich trotzdem nicht.

 

Wie sieht die Möglichkeit über autom. Zertifikatsanforderung aus? Was benötige ich dazu.

 

Sind dies die Zertifikatsdienste? Dort habe ich keine Möglichkeit des import eines bestehenden Schlüssels gefunden....

 

Danke übrigends für die Hilfe!

Link zu diesem Kommentar

Ja, das geht über die Zertifikatsdienste

 

Man braucht

- eine Enterprise CA

- 2003 AD

- XP clients

- eine ensprechendes Certificate Template mit dem korrekten zweck (IPSec), das für die autom. Registrierung vorbereitet ist.

- eine entsprechende GPO für Benutzer (ist aber defaultmäßig da)

 

Naja, klingt jetzt einfach, bedarf aber alles zusammen einiger Ahnung und vielleicht auch ein paar Tests vor der Einrichtung.

 

Hier ein wenig mehr dazu:

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/autoenro.mspx

http://www.microsoft.com/technet/prodtechnol/winxppro/maintain/certenrl.mspx

http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/mngpki.mspx

 

 

grizzly999

Link zu diesem Kommentar
Der letzte Beitrag zu diesem Thema ist mehr als 180 Tage alt. Bitte erstelle einen neuen Beitrag zu Deiner Anfrage!

Schreibe einen Kommentar

Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.

Gast
Auf dieses Thema antworten...

×   Du hast formatierten Text eingefügt.   Formatierung jetzt entfernen

  Only 75 emoji are allowed.

×   Dein Link wurde automatisch eingebettet.   Einbetten rückgängig machen und als Link darstellen

×   Dein vorheriger Inhalt wurde wiederhergestellt.   Editor-Fenster leeren

×   Du kannst Bilder nicht direkt einfügen. Lade Bilder hoch oder lade sie von einer URL.

×
×
  • Neu erstellen...