Aktionen

Windows:Gruppenrichtlinen - Vertrauenswürdige Zertifikate / Stammzertifikate per Gruppenrichtlinie (GPO) verteilen

Aus znilwiki

Die druckbare Version wird nicht mehr unterstützt und kann Darstellungsfehler aufweisen. Bitte aktualisiere deine Browser-Lesezeichen und verwende stattdessen die Standard-Druckfunktion des Browsers.

Wenn folgende Medung dank selbstsignierter zertifikate stört (hier von einem VMware View Connection Server):

Windows-Zertifakte-per-Gruppenrichtlinie-verteilen-001.png

Diese Medlung bekommt man weg wenn man das Zertifikat zu den "Vertrauenswürden Stammzertifizierungsstellen" hinzufügt.
Einfacher ist es, wenn der Administrator dies für alle macht - natürlich per Gruppenrichtline (GPO)!

Dazu öffen wir den Gruppenrichtlinien-Editor:

Windows-Zertifakte-per-Gruppenrichtlinie-verteilen-002.png

und gehen zu 

Computerkonfiguration
 +-> Richtlinien 
      +-> Windows-Einstellungen 
           +-> Sicherheitseinstellungen 
                +-> Richtlinien für öffentliche Schlüssel
                     +-> Vertrauenswürdige Stammzertifizierungsstellen

öffnen das Kontextmenü mit der rechten Maustaste und wählen "Hinzufügen"


Windows-Zertifakte-per-Gruppenrichtlinie-verteilen-003.png

Einen sinnvollen Namen vergeben ...


Windows-Zertifakte-per-Gruppenrichtlinie-verteilen-004.png

Der Assistent öffnet sich - Weiter


Windows-Zertifakte-per-Gruppenrichtlinie-verteilen-005.png

Das Zertifikat auswählen...


Windows-Zertifakte-per-Gruppenrichtlinie-verteilen-006.png

Den Speicher können wir hier nicht auswählen - aber es sollte dieser sein!


Windows-Zertifakte-per-Gruppenrichtlinie-verteilen-007.png

und Fertig stellen ...


Windows-Zertifakte-per-Gruppenrichtlinie-verteilen-008.png

Dann sollte es so aussehen.


Gegenprobe - prüfen ob es geklappt hat!' Windows-Zertifakte-per-Gruppenrichtlinie-verteilen-009.png

Auf einem Client schnell die Gruppenrichtlinien aktualisieren mit:

gpupdate /force



Windows-Zertifakte-per-Gruppenrichtlinie-verteilen-010.png

und im Anschluss die Management Console gestartet mit

mmc



Windows-Zertifakte-per-Gruppenrichtlinie-verteilen-011.png

Snap-In hinzufügen ...


Windows-Zertifakte-per-Gruppenrichtlinie-verteilen-012.png

Das Zertifikate Snap-In ...


Windows-Zertifakte-per-Gruppenrichtlinie-verteilen-013.png

Für das Computerkonto (Zertifikat gilt für alle Benutzer an diesem Computer!)


Windows-Zertifakte-per-Gruppenrichtlinie-verteilen-014.png

wahrscheinlich der lokale Computer :-) Wie Ihr seht können wir aber auch andere abfragen.


Windows-Zertifakte-per-Gruppenrichtlinie-verteilen-015.png

Wenn es dann so aussieht fehlt nur noch ein "OK"


Windows-Zertifakte-per-Gruppenrichtlinie-verteilen-016.png

Und sollten dann an dieser Stelle unser Zertifikat wiederfinden.


Windows-Zertifakte-per-Gruppenrichtlinie-verteilen-017.png

Noch ein schneller Test im Webbrowser - Hurra! Nichts rot und das Schloss-Symbol


--Bernhard Linz 10:38, 7. Feb. 2012 (CET)

Loading comments...
Abgerufen von „https://znil.net/index.php?title=Windows:Gruppenrichtlinen_-_Vertrauenswürdige_Zertifikate_/_Stammzertifikate_per_Gruppenrichtlinie_(GPO)_verteilen&oldid=9478