Zertifizierungsstellen endgültig löschen

[Dr.Verpeilung 10]

Hallo,

 

ich habe ein kleines Problem:

 

Und zwar habe ich ein wenig mit Zertifizierungsstellen gebastelt und verschieden CAs installiert. Nun habe ich diese einfach wieder deinstalliert da ich letztendlich nur noch eine benötige. Nun ist das Problem, daß die Clients jedesmal beim Anmelden sämtliche CAs die mal im Netzwerk installiert waren zugewiesen bekommen. D.h. die Zertifizierungsstellen werden dem lokalen Computer unter "Vertrauenswürdige Stammzeritifizierungsstellen" zugewiesen. Durch eine Gruppenrichtlinie passiert dies allerdings nicht.

 

Nun suche ich eine Lösung, wie ich die CAs die ich nicht mehr benötige entferne, so daß diese beim nächsten Start auch nicht mehr dem Client hinzugefügt wird.

[pillendreher 10]

Hi,

 

normalerweise passiert das aber schon durch eine Gruppenrichtlinie?!

Hast du schon in der default domain policy geschaut, ob da unter Computerconfig->Windows Enstellungen->Sicherheits Einstellungen->Richtlinien öffenlicher Schlüssel->Vertrauenswürdige Stannzertis die CAs drin sind?

 

Gruß

Pille

[ChristianHemker 10]

Andere informationen zu Zertifizierungsstellen kann (und muss man teilweise auch) über ADSIEDIT aus der Domäne entfernen, da nicht nur die Zertifikate von alten CAs noch verteilt werden.

ADSIEDIT ist Teil der Windows Support Tools (Server CD\Support\Tools\).

[Dr.Verpeilung 10]

Hi,

 

normalerweise passiert das aber schon durch eine Gruppenrichtlinie?!

Hast du schon in der default domain policy geschaut, ob da unter Computerconfig->Windows Enstellungen->Sicherheits Einstellungen->Richtlinien öffenlicher Schlüssel->Vertrauenswürdige Stannzertis die CAs drin sind?

 

Gruß

Pille

 

Genau da hab ich geschaut und da steht nix. Mit ADSIEDIT habe ich 2 CAs entfernen können. Allerdings gehts um ca. 7 weitere CAs die noch gelöscht werden müssten