tsc 10 Geschrieben 3. Juli 2009 Melden Teilen Geschrieben 3. Juli 2009 Hallo, ich habe folgendes Problem: ich muss an bestimmte Nutzer verschiedene Zertifikate verteilen die an bestimmten Stellen installiert werden müssen. Nun stellt sich mir die Frage, ob es eine Möglichkeit gibt dem Zertifikat bei der Installation mitzugeben, wohin es sich installieren soll? Vielen Dank für eure Hilfe Gruß Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 6. Juli 2009 Melden Teilen Geschrieben 6. Juli 2009 Hallo, was genau meinst Du mit "an bestimmten Stellen"? Einen bestimmten Speicherort (z.B. Trusted Root oder Personal)? Beim Autoenrollment einer Enterprise PKI legt im Grunde das Template den Speicherort fest - so einfach läßt sich das nicht beeinflussen. Geht es nicht um das Autoenrollment wären beispielsweise Gruppenrichtlinien oder Scripts eine Möglichkeit, je nachdem ob die Zertifikate erst angefordert werden müssen oder ob diese schon vorliegen. Es gibt diverse Alternativen, je nach Anforderung. Was genau möchtest Du denn erreichen bzw. was ist der konkrete Hintergrund für die Frage? Dann lassen sich Lösungsansätze besser fokussieren. Viele Grüße olc Zitieren Link zu diesem Kommentar
tsc 10 Geschrieben 6. Juli 2009 Autor Melden Teilen Geschrieben 6. Juli 2009 Hallo olc, vielen Dank für deine Antwort. Also im Detail: Ich habe 2 Zertifikate von meinen Servern exportiert, die auf Rechnern die nicht in der Domäne angekliedert sind installiert werden müssen. Hierbei ist wohl dabei zu beachten, das das eine Zertifikat das es die Root-Cert darstellt in die vertrauenswürdige Stammzertifizierungstelle des Clients importiert wird. Das andere Zertifikat soll im Computer-Konto unter eingene Zertifikate zu finden sein. Wenn ich allergings die Zertifikate allein über einen doppelklick und dann "weiter" "fertigstellen" klicke (so macht es am ende der User) landen die Zertifikate nicht im richtigen speicher. Nun wollte ich gerne wissen, wie ich das beeinflussen kann. Vielen Dank für eure Hilfe. Gruß tsc Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 6. Juli 2009 Melden Teilen Geschrieben 6. Juli 2009 Hi, da es keine Domänenclients sind, könntest Du es "manuell" mit certutil als auch (falls möglich) gescripted importieren. Schau Dir dazu einmal den Befehl "certutil -addstore" und die dazu möglichen Optionen / Schalter an. Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.