carnivore 10 Geschrieben 16. April 2011 Melden Teilen Geschrieben 16. April 2011 Hallo, Ich habe eine Verständnisfrage zu Zertifikatsdiensten und Rootzertifikaten: Wenn ich eine neue AD-integrierte CA (2008R2) erstelle, so bekommen ohne weiteres Zutun alle Domänenrechner das Rootzertifikat dieser CA in den Root-Store. Frage: nach welchem Mechanismus läuft dieser Vorgang ab? Merci carnivore Zitieren Link zu diesem Kommentar
dmetzger 10 Geschrieben 17. April 2011 Melden Teilen Geschrieben 17. April 2011 How Autoenrollment Works Zitieren Link zu diesem Kommentar
carnivore 10 Geschrieben 17. April 2011 Autor Melden Teilen Geschrieben 17. April 2011 Hallo dmetzger, Läuft das Verteilen des Rootzertifikats der CA auch über das Autoenrollment? Nach meinem Verständnis fällt unter Autoenrollment die policygesteuerte automatische Zertifikatsbeantragung von DomainClients oder Domainusern? Danke carnivore Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 17. April 2011 Melden Teilen Geschrieben 17. April 2011 Hi Carnivore, ja, das läuft auch über das Autoenrollment, siehe dazu auch: Autoenrollment automatically downloads and manages trusted root certificates, cross-certificates, and NTAuth certificates from Active Directory into the local machine registry for domain-joined machines. All users who log on to the machine inherit the trust and downloaded certificates that are downloaded and managed by autoenrollment. Viele Grüße olc Zitieren Link zu diesem Kommentar
carnivore 10 Geschrieben 18. April 2011 Autor Melden Teilen Geschrieben 18. April 2011 Hallo olc, vielen Dank für den Link! Da steht die gesuchte Erklärung drinnen. Merci carnivore Zitieren Link zu diesem Kommentar
olc 18 Geschrieben 18. April 2011 Melden Teilen Geschrieben 18. April 2011 Gern. :) Denk auch daran, daß der Task Scheduler ebenso eine Rolle spielt: Why is autoenrollment only happening if initiated manually through the MMC? - AD Troubleshooting - Site Home - TechNet Blogs Viele Grüße olc Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.