Automatisierte Zertifikatsanforderung

[Hollaridoh 10]

Hallo,

hier eine etwas längere Problemschilderung:

Im Firman-LAN existiert eine Stammzertifizierungsstelle (Windows) des Unternehmens sowie ein VPN-Server der eingehende VPN-Verbindungen über Benutzerzertifikate authentifiziert.

Jetzt soll das so geregelt werden, dass sich die Mitarbeiter an ihrem Arbeitsplatzrechner ein Zertifikat anfordern, es auf ihren USB-Stick exportieren und auf ihrem Privatrechner wieder installieren. Dieser Vorgang soll nun über entsprechende Tools automatisiert werden. das Tool, welches zuhause das Zertifikat installiert und die VPN-Verbindung einrichtet ist dabei unproblematisch.

Wir brauchen nun eine Möglichkeit, wie ein Benutzer in der Firma ein Tool startet, welches nur seine AD-Benutzerdaten abfragt, damit ein Zertifikat anfordert und dieses dann speichert.

Für die Zertifikatsanforderung an sich ist ja die certreq.exe aus dem W2K3-Adminpak einsetzbar, aber diese benötigt eine Zertifikatsanforderungsdatei, welche wiederum nach derzeitigem Erkenntnisstand nur über den Zertifikats-Assistenten oder eine entsprechende MMC erstellt werden kann. Gibt es irgendeine Möglichkeit, entweder diesen Assistenten Kommandozeilenbasiert anzusprechen oder die Zertifikatsanforderungsdatei anderweitig automatisiert zu erzeugen?

 

Sorry für den langen Post,

Hollaridoh

[mawihst 10]

Hallo!

 

Warum macht Ihr es nicht so

http://www.mcseboard.de/windows-forum-lan-wan-32/vpn-zertifizierungsstelle-konfiguration-8815.html?highlight=zertifikat+internetexplorer+anfordern

[Hollaridoh 10]

Hallo,

 

weil wir eben genau den dort beschriebenen Vorgang automatisieren wollen.

Es soll nicht möglich sein die Zertifizierungsstelle über den Browser zu erreichen und der Benutzer soll eben nicht mit MMC-Snap-Ins herumdoktern müssen, nehmen wir einfach mal an das wäre für die Benutzer zu komplex.

 

Grüße,

Hollaridoh