Hi,
wenn ihr Active Directory im Einsatz habt (Windows Server 2003 DCs)
dann könnt ihr die Root-Certifikate eurer eigenen CA direkt an alle
Clients bekanntgeben:
Das Ganze wird per Group Policy Objects gemacht:
1. GPO auf der entsprechenden OU der zu konfigurierenden
Client-Computer öffnen
2. Öffne: Computer Configuration --> Windows Settings --> Security
Settings --> Public Key Policies --> Trusted Root Certification
Authorities
3. Rechter Mausklick auf 'Trusted Root Certification Authorities' -->
import
4. Das Zertifikat eurer Root-CA angeben
5. GPO-Editor schliessen
6. Active Directory auf alle DCs urgent replizieren (--> Admin
fragen)
7. GPOs auf Clients urgent aktualisieren (WinXP: 'gpupdate /force')
That's all!
Freundliche Grüsse,
Mike Nielstroem
Dark-Sider schrieb am 12. März 2005 15:57
> ahhhhhhhh(!)
>
> danke!
wenn ihr Active Directory im Einsatz habt (Windows Server 2003 DCs)
dann könnt ihr die Root-Certifikate eurer eigenen CA direkt an alle
Clients bekanntgeben:
Das Ganze wird per Group Policy Objects gemacht:
1. GPO auf der entsprechenden OU der zu konfigurierenden
Client-Computer öffnen
2. Öffne: Computer Configuration --> Windows Settings --> Security
Settings --> Public Key Policies --> Trusted Root Certification
Authorities
3. Rechter Mausklick auf 'Trusted Root Certification Authorities' -->
import
4. Das Zertifikat eurer Root-CA angeben
5. GPO-Editor schliessen
6. Active Directory auf alle DCs urgent replizieren (--> Admin
fragen)
7. GPOs auf Clients urgent aktualisieren (WinXP: 'gpupdate /force')
That's all!
Freundliche Grüsse,
Mike Nielstroem
Dark-Sider schrieb am 12. März 2005 15:57
> ahhhhhhhh(!)
>
> danke!