Zertifikate werden scheinbar automatisch verteilt

[PatricS 10]

Hallo,

 

ich habe bei einem unserer Kunden ein etwas merkwürdiges Problem. Und zwar sollte es ursprünglich so sein, dass der Aufruf einer Konsole im Browser für eine Dritt-Software nur über eine sichere Verbindung erfolgen solle. Dazu solle ich ein Zertifikat erstellen.

 

Grundsätzlich hatte ich es mir eigentlich so vorgestellt, dass dann dieses Zertifikat auf den Arbeitsplätzen im Browser importiert wird, die diese Aufgabe durchführen sollen. Alle anderen Arbeitsplätze hätten somit erst gar keine Möglichkeit, die Website zu öffnen, da ja hier das Zertifikat nicht eingespielt wird.

 

Nun habe ich also auf einem der Server in dem Unternehmen, auf dem sich auch die zu verwaltende Software befindet, ein Zertifikat erstellt (nach Anleitung) und dieses vorerst nur auf dem selbigen Server gespeichert. Also es ist nun die "CER"-Datei vorhanden.

Danach ruhte die ganze Sache eine Weile, jetzt ist die Software auf dem Server installiert und ich sollte nun die Zertifikate an den entsprechenden Arbeitsplätzen installieren. Als ich nun zum ersten Arbeitsplatz kam, war das Zertifikat aber schon unter den vertrauenswürdigen Stellen installiert. Eine Stichprobe auf weiteren PC's und Servern in dem Netzwerk ergab, dass dieses wohl schon auf allen Rechnern im Internet Explorer importiert ist. So soll es natürlich nicht sein. Ich habe keine Richtlinie oder selbiges erstellt. Der Server, auf dem das Zertifikat erstellt wurde, ist kein Domänen-Controller. Im Netzwerk befindet sich sondt noch ein Exchange 2003-Server. Domänen-Controller ist ebenfalls ein 2003-Server. An Richtlinien für den Internet Explorer ist nur eine definiert, dass die Proxyeinstellungen automatisch auf den Arbeitsstationen eingetragen werden.

 

Hat jemand eine Ahnung, wie sich dieses Zertifikat auf allen PC's "installieren" konnte?

 

Gruß

Patric