Aktionen

Windows:Gruppenrichtlinen - Vertrauenswürdige Zertifikate / Stammzertifikate per Gruppenrichtlinie (GPO) verteilen

Aus znilwiki

Wenn folgende Medung dank selbstsignierter zertifikate stört (hier von einem VMware View Connection Server):

Windows-Zertifakte-per-Gruppenrichtlinie-verteilen-001.png

Diese Medlung bekommt man weg wenn man das Zertifikat zu den "Vertrauenswürden Stammzertifizierungsstellen" hinzufügt.
Einfacher ist es, wenn der Administrator dies für alle macht - natürlich per Gruppenrichtline (GPO)!


Dazu öffen wir den Gruppenrichtlinien-Editor:

Windows-Zertifakte-per-Gruppenrichtlinie-verteilen-002.png

und gehen zu

Computerkonfiguration
 +-> Richtlinien 
      +-> Windows-Einstellungen 
           +-> Sicherheitseinstellungen 
                +-> Richtlinien für öffentliche Schlüssel
                     +-> Vertrauenswürdige Stammzertifizierungsstellen

öffnen das Kontextmenü mit der rechten Maustaste und wählen "Hinzufügen"



Windows-Zertifakte-per-Gruppenrichtlinie-verteilen-003.png

Einen sinnvollen Namen vergeben ...



Windows-Zertifakte-per-Gruppenrichtlinie-verteilen-004.png

Der Assistent öffnet sich - Weiter



Windows-Zertifakte-per-Gruppenrichtlinie-verteilen-005.png

Das Zertifikat auswählen...


Windows-Zertifakte-per-Gruppenrichtlinie-verteilen-006.png

Den Speicher können wir hier nicht auswählen - aber es sollte dieser sein!



Windows-Zertifakte-per-Gruppenrichtlinie-verteilen-007.png

und Fertig stellen ...



Windows-Zertifakte-per-Gruppenrichtlinie-verteilen-008.png

Dann sollte es so aussehen.



Gegenprobe - prüfen ob es geklappt hat!' Windows-Zertifakte-per-Gruppenrichtlinie-verteilen-009.png

Auf einem Client schnell die Gruppenrichtlinien aktualisieren mit:

gpupdate /force




Windows-Zertifakte-per-Gruppenrichtlinie-verteilen-010.png

und im Anschluss die Management Console gestartet mit

mmc




Windows-Zertifakte-per-Gruppenrichtlinie-verteilen-011.png

Snap-In hinzufügen ...



Windows-Zertifakte-per-Gruppenrichtlinie-verteilen-012.png

Das Zertifikate Snap-In ...



Windows-Zertifakte-per-Gruppenrichtlinie-verteilen-013.png

Für das Computerkonto (Zertifikat gilt für alle Benutzer an diesem Computer!)



Windows-Zertifakte-per-Gruppenrichtlinie-verteilen-014.png

wahrscheinlich der lokale Computer :-) Wie Ihr seht können wir aber auch andere abfragen.



Windows-Zertifakte-per-Gruppenrichtlinie-verteilen-015.png

Wenn es dann so aussieht fehlt nur noch ein "OK"



Windows-Zertifakte-per-Gruppenrichtlinie-verteilen-016.png

Und sollten dann an dieser Stelle unser Zertifikat wiederfinden.



Windows-Zertifakte-per-Gruppenrichtlinie-verteilen-017.png

Noch ein schneller Test im Webbrowser - Hurra! Nichts rot und das Schloss-Symbol



--Bernhard Linz 10:38, 7. Feb. 2012 (CET)



Kommentar hinzufügen
znilwiki freut sich über alle Kommentare. Sofern du nicht anonym bleiben möchtest, trage deinen Namen oder deine Email-Adresse ein oder melde dich an. Du kannst das Feld auch einfach leer lassen. Bei einem Kommentar wird deine IP-Adresse zusammen mit dem Text, den angegebenen Namen bzw. der Email-Adresse in der Datenbank für die Kommentare dauerhaft gespeichert. Genaueres kannst du hier nachlesen: Datenschutzerklärung