Zertifikat automatisiert Instalieren per Scripting.....?

[M@verick 10]

Hallo!

 

Ich habe da folgendes Problem:

 

Auf etlichen Clientsystemen soll ein Zertifikat Installiert werden. Automatisch per Script.

Leider hab ich aber zu wenig ahnung in Sachen scripting. Kann mir da jemand weiterhelfen?

 

Die Clients sind nicht in einer AD-Domäne. Teilweise besteht die Möglichkeit auf NDS zurückzugreifen, wenn das hilft. Automatischen ausführen von Scripten bei der Anmeldung ist daher nicht das Problem. Größtenteils XP-Clients, teilweise aber auch noch NT2000. Alles im LAN aber an verschiedenen Standorten. Die User haben keinerlei Rechte irgendwas selber lokal zu installieren. Daher such ich nach einer Automatisierenden Script-Lösung.

 

Danke für eure Mithilfe.

[ChristianHemker 10]

Hallo,

 

was für ein Zertifikat soll von wo installiert werden?

Ganz gut und mit vielen Scripten ist z. B. das Buch "Microsoft Windows Server 2003 PKI und Zertifikatsicherheit", ISBN 3860639730.

[grizzly999 11]

Es ist mir bei Microsoft kein Weg bekannt, Zertifikate automatisch per Skript zu beantragen, ausstellen und installieren zu lassen, außer per GPO und Autoenrollment ab XP. Das geht dann aber nur im Active Directory.

Da ist Handarbeit angesagt.

 

grizzly999

[M@verick 10]

was für ein Zertifikat soll von wo installiert werden?

 

Eines, das ich hier als Datei (*.crt) vorliegen. Mit rechter Maustaste drauf und dann "Installieren" könnte ich das Zertifikat Lokal Installieren. Aber da das sehr häufig vorkommt und wir uns nicht jedes mal per Fernverwaltung auf die Rechner der User Spiegeln wollen soll das beim starten der Rechner per script einmalig passieren. Ein Script aufzurufen ist ja nicht das Problem, aber vom Script aus das Zertifikat zu Instalieren ist mein Problem.

[grizzly999 11]

Das ist ein Zertifikat einer Root-Ca. willst du nur das installieren?!

Wasfür ein zertifikat mit welchem Zweck sll auf den Rechnern installiert werden?

 

 

grizzly999

[M@verick 10]

Das Zertifikat das mir im moment speziell vorliegt ist ein *.cer - File.

Das Script brauche ich allgemein, da es immer wieder vorkommt, das Scripte bei verschiedenen Usern Installiert werden sollen.

 

Dieses Zertifikat ist für folgende Zwecke beabsichtigt:

Garantiert, dass die Software von einem Software-Herausgeber stammt

Schützt die Software vor Änderungen nach der Veröffentlichung

 

Ausgestellt von Novell und VeriSign

 

Die rechner Hängen Teilweise in der NDS. Darüber währe es auch möglich Zertifikate zu verteilen, allerdings fehlt mir dazu die Berechtigung. Ich kann aber software zuweisen und automatisch beim anmelden eines Users installieren lassen. Auf diesem wege will ich das Zertifikat auch entsprechend einrichten.

[M@verick 10]

Welchen Punkt ich bislang zu erwähnen vergaß (hielt es nicht für so wichtig):

 

Das Script soll bei der Neuinstallation einer Software automatisch mitinstalliert werden und bei bestehenden Systemen nachinstalliert werden können. Daher währe die möglichkeit über ein Skript das einfachste.

 

Ich stelle mir das so vor: ich hab ein Script, das das Zertifikat auf den Rechner Installiert und anschließend die Softwareinstallation anstößt. Und sofern die Software schon auf dem Rechner ist soll ex auch möglich sein nur das Zertifikat nachzuinstallieren.

[ChristianHemker 10]

Hallo,

 

wie wäre es, wenn du eure vorhandene NDS nutzt und dir dafür die Berechtigung geben lässt?

Wenn du die nicht bekommst werden die entsprechenden Leute ja auch ihre Gründe haben.

[tacher 10]

Hast du dir schonmal das hier angeschaut?

 

Certificate Manager-Tool (Certmgr.exe)

 

Ich weiss nicht genau woher man die EXE bekommt aber das findest du sicher selber nicht? Ist glaub teil des .net Frameworks.

[M@verick 10]

Die Idee ist grundsätzlich gut mit dem CertMgr.exe. die könnte ich ja ohne weiteres in eine Batch-Datei oder ähnlich simple mechanismen einbauen. Dumm nur, das in unserem Netzwerk nahezu ausschlieslich Windows XP clients vorhanden sind und der Certmgr ist nur für Windows Vista vorgesehen.

 

Danke Trotzdem! der Ansatz war gut !

[tacher 10]

ää das ist so eigentlich nicht richtig.. Wir setzen den schon seid 2004 erfolgreich bei uns ein. Auf Windows XP SP2..

 

Der KANN nicht für Vista gebaut sein. Und wenn dann wars höchstens der falsche Link von mir. Vielleicht gibts noch eine andere Version.

[M@verick 10]

Ich würde es ja gerne mal ausprobieren, aber ich finde die Datei Certmgr.exe nirgendwo zum herunterladen. Selbnst die Links, die ich gefunden habe, die auf Microsoft Downloadseiten führen sollen gehen ins leete... bzw. schreibt Microsoft an der stelle, das es diese Seiten nicht mehr gibt.

 

@teacher: kannst du mir deine version vielleicht per Mail zukommen lassen sofern du noch eine hast ?

[woiza 10]

Hallo,

 

zieh dir das .NET SDK 2.0 und installier nur die Tools. Da ist es drin.

 

Gruß

 

woiza

[M@verick 10]

Vielen Danke für eure Hilfen.

 

Im .NET Framework SDK hab ichs dann auch endlich gefunden...

@tacher ...kurz nach deiner Mail. Danke auch. Als Vorlage ist das Script sehr gut.

 

Ich bin zwar noch nicht ganz am ziel, aber schon sehr nahe dran. Der rest dürfte ne kleinigkeit sein (hoffe ich). Wenn nicht setze ich die Fragestunde hier fort.

 

Euch allen erstmal ein schönes langes wochenende!

[M@verick 10]

Hallo Zusammen!

 

Da bin ich wieder mit meinen noch tiefer bohreenden Fragen:

 

Die Zertifikatsinstallation Klappt ja mithilfe des Scripts und certmgr.exe wunderbar. Ich bekomme es auch angezeigt, wenn ich in der Konsole alle Zertifikate ausgeben lasse.

Nur leider sehe ich das Zertifikat nicht in der Zertifikats-GUI. (also Start-Systemsteuerung-Internetoptionen-Inhalte-Zertifikate)

Und leider akzeptiert die Anwendung das Zertifikat nicht.

 

Ich benutze folgenen Befahl zur Installation:

certmgr.exe -add -all -c nwc.cer -s -r localmachine root

 

(Certmgr.exe und nwc.cer liegen beide im Lokalen Verzeichnis)

 

Habe ich da was vergessen / übersehen?

Oder mache ich grundlegend etwas falsch?

 

Gruß M@verick