uschmucker 10 Geschrieben 12. Mai 2020 Melden Teilen Geschrieben 12. Mai 2020 Hallo, für die bisher verwendeten Browser haben wir die Zertifikate der "vertrauenswürdigen Stammzertifizierungsstellen" immer über die GPOs unter "Computerkonfiguration" -> "Richtlinien" -> "Windows-Einstellungen" -> "Sicherheitseinstellungen" -> " Richtlinien für öffentliche Schlüssel" -> "vertrauenswürdige Stammzertifizierungsstellen" verteilt. Mit den nächsten Updates soll der EDGE Chromium verteilt werden, die GPOs müssen entsprechend angepasst werden. Obwohl die Zertifikate unter den "Windows-Einstellungen" verteilt werden (damit sollten Sie ja systemweit gelten) interessiert das den EDGE Chromium aber scheinbar nicht. In den admx-Templates für den EDGE / EDGE Chromium habe ich aktuell keine entsprechende Stelle gefunden wo man diese Infos speziell für den EDGE / EDGE Chromium zuweisen könnte (wenn man das überhaupt muss...). Hat jemand einen Tipp wie ich dem EDGE Chromium beibringen kann die Zertifikate der "vertrauenswürdige Stammzertifizierungsstellen" zu nutzen, also entweder aus den "Windows-Einstellungen" oder eben durch eigenständige admx-Templates? Gruß, Uwe Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 12. Mai 2020 Melden Teilen Geschrieben 12. Mai 2020 Gehts hier um interne PKI/CA Zertifikate oder um selfsigned Zertifikate die du per GPO verteilst? Zitieren Link zu diesem Kommentar
uschmucker 10 Geschrieben 12. Mai 2020 Autor Melden Teilen Geschrieben 12. Mai 2020 CA eines RZ von dem wir Serverdienste nutzen - also von denen selbst erstellt Zitieren Link zu diesem Kommentar
NorbertFe 2.061 Geschrieben 12. Mai 2020 Melden Teilen Geschrieben 12. Mai 2020 Welche Fehlermeldung genau spuckt denn der Edge Chromium aus? Ich kann das hier nach einem kurzen Test nicht bestätigen. Meine interne CA wird korrekt als trustworthy erkannt und damit auch alle von ihr ausgestellten Zertifikate auf diversen Servern. Zitieren Link zu diesem Kommentar
NilsK 2.957 Geschrieben 12. Mai 2020 Melden Teilen Geschrieben 12. Mai 2020 Moin, vor 27 Minuten schrieb uschmucker: Obwohl die Zertifikate unter den "Windows-Einstellungen" verteilt werden (damit sollten Sie ja systemweit gelten) interessiert das den EDGE Chromium aber scheinbar nicht. genau wie Norbert würde mich auch interessieren, was das denn genau heißt. Gruß, Nils Zitieren Link zu diesem Kommentar
zahni 554 Geschrieben 12. Mai 2020 Melden Teilen Geschrieben 12. Mai 2020 Bei uns "interessiert" sich Edge Chrome für diese Zertifikate. Zitieren Link zu diesem Kommentar
Squire 265 Geschrieben 16. Mai 2020 Melden Teilen Geschrieben 16. Mai 2020 Chrome und damit auch EdgeChromium nützen den internen Windows Certificate Store ... wenn Zertifikate angemault werden, dann ggf. weil ein Subject Alternate Name im ausgestellten Zertifikat fehlt ... aber die CAs nimmt er aus dem Windows Cert Store Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.