Zertifikate TS für alle installieren

[TruckerTom 10]

Hallo Kollegen,

ich habe für meine Kollegen hier im Haus eine Access-Datenbank geschrieben und kompiliert. Diese habe ich mit einem selfcert-erstellten Zertifikat signiert.

Gibt es eine Möglichkeit dieses Zertifikat auf einem Windows Server 2003 Terminalserver so zu installieren, dass automatisch jeder Benutzer diesem Zertifikat vertraut?

Gruß

Thomas

[olc 18]

Hi,

 

Du kannst das Zertifikat in den Trusted Root Auth. Store oder Intermediate CA Store des TS importieren. Sollte es sich um mehrere TS handeln, kannst Du das auch bequem per Gruppenrichtlinie erledigen.

 

Viele Grüße

olc

[TruckerTom 10]

Hallo olc,

 

ich habe jetzt mal ein bisschen danach gegoogelt und auch hier im Board gesucht.

Da finde ich u.a. diesen Thread:

http://www.mcseboard.de/windows-forum-allgemein-28/zertifikate-gruppenrichtlinie-verteilen-121438.html

Darin wird aber die CA besprochen, die ich hinzufügen soll. Da es aber ein direkt von mir über "selfcert" erstelltes Zertifikat ist, gibt es ja keine CA bzw. Root-CA, oder?

Wie muss ich das denn bei dem Zertifikat von mir machen?

 

Danke

Thomas

[olc 18]

Hi Thomas,

 

Du kannst das Zertifikat nach dem gleichen Prinzip wie in dem Thread angegeben verteilen, es wird kein Root-Zertifikat benötigt: Computereinstellungen\Windows Eisntellungen\Sicherheitseinstellungen\Richtlinien öffentlicher Schlüssel\Vertrauenswürdige Stammzertifizierungsstellen

 

Ggf. würde es sogar ausreichen, das Zertifikat in die "Trusted Publisher" zu importieren - aber das solltest Du einfach einmal testen.

 

Viele Grüße

olc