s.weinschenck 10 Geschrieben 24. September 2007 Melden Teilen Geschrieben 24. September 2007 Hallo Leute, hat schon mal wer ein SSL-Zertifikat via Gruppenrichtlinie verteilt (Computer)? Wenn ja, kann er mir bitte einen Denkanstoß geben? Habe das leider noch nie gemacht und weiß leider nicht wo das eingetragen wird. Danke im vorraus Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 24. September 2007 Melden Teilen Geschrieben 24. September 2007 Hallo Leute,hat schon mal wer ein SSL-Zertifikat via Gruppenrichtlinie verteilt (Computer)? Wenn ja, kann er mir bitte einen Denkanstoß geben? Habe das leider noch nie gemacht und weiß leider nicht wo das eingetragen wird. Danke im vorraus Denkanstoss: AutoEnrollment (nur mit Enterprise CA auf 2003 EE und XP/2003 möglich). Bei Microsoft gibt es auf der Homepage einiges an Material dazu .... Ansonsten geht das nur per Handarbeit. grizzly999 Zitieren Link zu diesem Kommentar
s.weinschenck 10 Geschrieben 24. September 2007 Autor Melden Teilen Geschrieben 24. September 2007 Dankeschön Bärli. Kannst Du mir vielleicht nochmal das Denken anstoßen... ...wie würde ich denn vorgehen um das Zertifikat an einem PC für alle Benutzer zu installieren? Zitieren Link zu diesem Kommentar
twenty 12 Geschrieben 24. September 2007 Melden Teilen Geschrieben 24. September 2007 Ganz grob erklärt, installiere die Zertifikatsdienste, Domänen ROOT-CA, über die Zertifikats-MMC die Zertifikatsvorlagen auswählen - in den Gruppenrichtlinien die "Einstellungen der automatischen Zertifikatsanforderung" einrichten - fertig. Nimm den Hinweis von "Bärli" ernst. Eine Unternehmens Root-CA installiert man nicht in der Frühstückspause. Es erfordert gründliche Planungsarbeit. Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 24. September 2007 Melden Teilen Geschrieben 24. September 2007 Yep, da ist gute Planung nud Wissen über PKI im Allgemeinen, CA-Einrichtung, CA-Verwaltung, Gruppenrichtlinien und das AutoEnrollment im Speziellen gefordert. Hier eine Übersicht mit kleinen Anleitungen zum AutoEnrollement: http://www.microsoft.com/technet/prodtechnol/windowsserver2003/technologies/security/autoenro.mspx Hier eine kleine Checkliste mit Verweisen auf HowTo: Microsoft Corporation Und hieraus sollte man die wichtigsten Grundlagen drauf haben: Microsoft Corporation Das Ganze mal in einer kleinen Testumgebung eingerichtet und damit "gespielt" zu haben, wäre dabei auch nicht schlecht. Das PKI-Buch von Brian Komar zu Hilfe nehmen ist auch eine gute Idee. Wie "twenty" schon sagte, das ist nicht für die zeit des kleinen hungers zwischendurch ;) grizzly999 Zitieren Link zu diesem Kommentar
s.weinschenck 10 Geschrieben 25. September 2007 Autor Melden Teilen Geschrieben 25. September 2007 ...Danke Euch beiden für die Tips und Warnungen. S.Weinschenck Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.