°M*C*S*B° Geschrieben 1. Januar 2009 Teilen Geschrieben 1. Januar 2009 Hallo, ich habe eine Testumgebung dc 2k3 client xp stamm-Ca Online ich möchte ein Zertifikat/ Zertvorlage per GPO zuweisen unter Öffnen Sie im Navigationsbereich Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Richtlinien für öffentliche Schlüssel\Vertrauenswürdige Herausgeber <- ist NICHT vorhanden kann mit jmd sagen warum? mfg Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
°M*C*S*B° Geschrieben 1. Januar 2009 Autor Teilen Geschrieben 1. Januar 2009 Hallo folegend Frage: (alles nur ne testumgebung) ich möchte Zerts zuweisen wie hier zB Galileo Computing :: Windows Server 2008 – 12.9 Autoenrollment Konfiguration des Autoenrollments werde ich Ihnen die Konfiguration des Autoenrollments für Benutzerzertifikate vorführen. 1 unter zertvorlagen kpoieren, anpassen 2 rechte setzten 3 unter Zerstelle/Zertvorlagen bekannt machen 4 und nun kommt die Frage wie weise ich nun meine Vorlage einem user/ Client ... zu Im Gruppenrichtlinienverwaltungs-Editor unter computer/ benutzer windows/sicherheit/ richtlinien öffentlicher schlüssel kann ja ja NUR sagen automatisch registrien abgeflaufene Zerts erneuer etc... wie kann ich nur zb füe die User in der OU x oder clients in der OU y mein zert zuweisen? oder bringe ich das autoenrollment (was für ALLE user oder lients ist) durcheinander ?? ich hoffe ihr bring licht .... – ps wenn ich mein von mir eben ersttelltes zertifikat zuweisen will, kommt ja das hier zum einsatz In der Gruppenrichtlinienverwaltung erstellen Sie ein neues Gruppenrichtlinienobjekt und verknüpfen es mit einer oder mehreren Organisationseinheiten oder der Domäne ... frage wie kann ich nun mein zert zuweisen? ich habe in der entsprechenenden OU einen link erstellt, gehe auf bearbeiten, bin dann im gruppenrichtlinien editor benutzer (da smartcard anmeldung Zertifikat) windows sicherheitseinstellungen richlinien öffentlicher schlüssel unterneehmens vertrauen?? importieren? und dann weiter sind die Zertifikate *.stl dateien zerts liegen doch normalerweise unter windows/sys32/certsrv oder? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
°M*C*S*B° Geschrieben 1. Januar 2009 Autor Teilen Geschrieben 1. Januar 2009 Hallo, ich habe eine testumgebunf dc 2k3 client xp stamm ca ich möchte mein smartcard zert gerne an user per gpo zuweisen # Klicken Sie mit der rechten Maustaste auf das Gruppenrichtlinienobjekt, und wählen Sie dann Bearbeiten aus. Der Gruppenrichtlinienverwaltungs-Editor wird geöffnet, und der aktuelle Inhalt des Richtlinienobjekts wird angezeigt. Öffnen Sie im Navigationsbereich Computerkonfiguration\Windows-Einstellungen\Sicherheitseinstellungen\Richtlinien für öffentliche Schlüssel\Vertrauenswürdige Herausgeber.<-- habe ich weder unter windows noch unter user??? Klicken Sie auf das Menü Aktion, und klicken Sie dann auf Importieren. wenn ich importiere kommt ein assistent doch wo liege die erstellten vorlagen? mfg werder als crt noch als crl finde ich das von mir erstelle zertifikat!! bitte helft. wo find eich gute PKi Zertifikatsdienste W2k3 Bücher? (in Deutsch) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Thanks-and-Goodbye Geschrieben 1. Januar 2009 Teilen Geschrieben 1. Januar 2009 Ahoi! Bitte konzentriere deine Fragen zum gleichen Thema in einem Thread! Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jochen-Langer Geschrieben 2. Januar 2009 Teilen Geschrieben 2. Januar 2009 am einfachsten lädst du dein certifikat im internet explorer und exportierst es von dort als "xyz.crt"-datei an eine beliebige stelle. dann haste das cert um es im ad zu verwenden. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
hellslawyer Geschrieben 3. Januar 2009 Teilen Geschrieben 3. Januar 2009 Ein Thema, ein Thread! Siehe Boardregeln. (Themen zusammengeführt) Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
°M*C*S*B° Geschrieben 3. Januar 2009 Autor Teilen Geschrieben 3. Januar 2009 @ Jochen-Langer (habe dir eine PM zukommen lassen) ich habe folgendes Problem, ich will eigentlich genauer gesagt eine zertvorlage (wurde von mir aus den Zertvorlagen ersltenn und unter der Zertstelle der Zertstelle bekannt gemacht , Meine Vorlage liegt nun UNTER Zertstelle, Zertvorlage) wenn ich nun wie du sagt über den IE das Zert importieren will *.ctr brauche ich ja den Name bzw den Quellpfad (wie heisst das Zert?) heisst die von mir erstelle Vorlage dann, Ro-Benutzer.ctr???) wenn ich unter *.ctr suche finde ich nämlich nichts ich freu mich auf antwort Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jochen-Langer Geschrieben 3. Januar 2009 Teilen Geschrieben 3. Januar 2009 @ Jochen-Langer (habe dir eine PM zukommen lassen) ich habe folgendes Problem, ich will eigentlich genauer gesagt eine zertvorlage (wurde von mir aus den Zertvorlagen ersltenn und unter der Zertstelle der Zertstelle bekannt gemacht , Meine Vorlage liegt nun UNTER Zertstelle, Zertvorlage) wenn ich nun wie du sagt über den IE das Zert importieren will *.ctr brauche ich ja den Name bzw den Quellpfad (wie heisst das Zert?) heisst die von mir erstelle Vorlage dann, Ro-Benutzer.ctr???) wenn ich unter *.ctr suche finde ich nämlich nichts ich freu mich auf antwort Damit hast Du nun eine Vorlage erstellt, die als Basis für selbstkreierte Zertifikate herhält. Das ist jedoch noch kein fertiges Zertifikat, sondern nur eine Matritze. Generiere damit mal ein Zertifikat und speichere es in deinem Zertifikatspeicher ab. Dann solltest Du dieses auch importieren können. Jochen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
°M*C*S*B° Geschrieben 3. Januar 2009 Autor Teilen Geschrieben 3. Januar 2009 (bearbeitet) Damit hast Du nun eine Vorlage erstellt, die als Basis für selbstkreierte Zertifikate herhält. Das ist jedoch noch kein fertiges Zertifikat, sondern nur eine Matritze. Generiere damit mal ein Zertifikat und speichere es in deinem Zertifikatspeicher ab. Dann solltest Du dieses auch importieren können. die Vorlage ist ja bereits im Ordner Zertifikatsvorlagen in der Zertifizierungsstelle also meine Zertvorlage ist KEIN fertiges Zertifikat? Wie mache ich dann aus der Vorlage ein Zertifikat? WIE generierie ich ein Zertifikat über Kontextmenü gehts NICHT ich habe schon Gegoogelt aber leider NICHTS brauchbares Gefunden und auch das Dicke Grüne MS Buch hilft hier nicht weiter deswegen wäre es super wenn du in ein paaa Schritten zusammen schreiben könntest wie`s geht hast du einen Messi? Bearbeitet 3. Januar 2009 von °M*C*S*B° Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jochen-Langer Geschrieben 4. Januar 2009 Teilen Geschrieben 4. Januar 2009 Also jetzt mal ehrlich: du willst Zertifikate erstellen und weisst nicht wie's geht; stimmt's? Na dann fang halt mal an das durchzuarbeiten: Mini-Howto zur Zertifikat-Erstellung http://www.microsoft.com/germany/technet/datenbank/articles/900014.mspx Erstellen einer Organisations-Stammzertifizierungsstelle in kleinen und mittelgroßen Unternehmen Dann sollten Deine Fragen beantwortet sein. Viel Erfolg! Jochen Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
°M*C*S*B° Geschrieben 4. Januar 2009 Autor Teilen Geschrieben 4. Januar 2009 Hi, wie ich die 4 verschiedenen Zertstellen (eigentlich 5 mit der OFFline) da weis ich ich weis auch wie man Zertvorlagen erstellt nur wie ich aus der Vorlage ein Zertifikat mache und es dann per GPO zuweise(importiere), das weis ich leider noch nicht mfg Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Jochen-Langer Geschrieben 4. Januar 2009 Teilen Geschrieben 4. Januar 2009 http://www.microsoft.com/austria/kmu/businessthemen/it-sicherheit/sicherheit/artikel/build_ent_root_ca.mspx#EDMAE steht alles drin. Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
°M*C*S*B° Geschrieben 5. Januar 2009 Autor Teilen Geschrieben 5. Januar 2009 Kennste du dich evtl auch mit SQL 2k5/ 2008 aus? Zitieren Link zu diesem Kommentar Auf anderen Seiten teilen Mehr Optionen zum Teilen...
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.