Wissen

Zertifikate per Gruppenrichtlinie (GPO) verteilen – Anleitung

In Firmennetzwerken kann es immer wieder vorkommen, dass die angeschlossenen Rechner und PC Systeme eigene Zertifikate aus der Firma benötigen, welche nicht über offizielle Zertifizierungsstellen abgedeckt werden können oder man dies vielleicht auch nicht möchte. Doch wie bringt man nun eigene Zertifikate am einfachsten auf seinen Clients aus? Der einfachste Weg hierfür ist wohl die Zertifikate über eine Gruppenrichtlinie zu verteilen. Wie man „Vertrauenswürdige Zertifikate“ „Stammzertifikate“ per GPO verteilt möchte ich Euch nun in diesem kleinen Beitrag zeigen!

Schritt 1: Auf den Domain-Controller aufschalten und den Gruppenrichtlinienverwaltungs-Editor öffnen.

Schritt 2: Wir suchen uns nun eine GPO heraus, welche wir für die Steuerung bzw. die Verteilung der Zertifikate nutzen wollen.
Sollte sich hier keine an der richtigen Stelle befinden oder ihr Angst haben, ihr könnten später irgendwann keine eindeutige Zuordnung mehr finden, so erstellt einfach eine neue Gruppenrichtlinie mit einem sprechenden Namen. z.B. Gruppenrichtlinie zur Verteilung von Stammzertifikaten

Schritt 3: Gruppenrichtlinie mit der rechten Maustaste anklicken und diese bearbeiten.
Ich gehe hier nun nicht genauer zu diesen Schritten ein, denn wenn ihr an dieser Stelle herum spielen dürft, solltet ihr zumindest schon wissen, wie man Gruppenrichtlinien anlegt und diese bearbeitet. ;)

Schritt 4: Zum Bereich der Stammzertifizierungsstellen navigieren
Diese findet ihr unter:
-> Computerkonfiguration
-> Windows-Einstellungen
-> Sicherheitseinstellungen
-> Richtlinien für öffentliche Schlüssel
-> Vertrauenswürdige Stammzertifizierungsstellen

blank

Schritt 5: Rechtsklick auf Vertrauenswürdige Stammzertifizerungsstellen ausführen und den Punkt „Importieren“ anklicken.
Dies startet ein kleines Tool, welches Euch durch den Import-Vorgang führt.

blank
Weiter….
blank
Zertifikate wählen.

Hier wählen wir nun das entsprechende Zertifikat aus und klicken auf „Weiter“.

blank

Zertifikatsspeicher ist hinterlegt – weiter gehts …

blank

Fertig!
Damit sollte nun die Verteilung der Zertifikate beginnen.

Um den Erfolg relativ schnell zu testen, könnt ihr wie folgt vorgehen:

Schritt 6: Verteilung testen
In der Eingabeaufforderung folgenden Befehl eingeben:

gpupdate /force

Nun werden die Gruppenrichtlinien auf den Client neu gezogen.

Management Console öffnen

–> [Windows-Taste]+[r]–> „mmc“ – eintippen und bestätigen.

Datei –> Snapins hinzufügen –> Zertifikate

blank
blank

Nun könnt ihr Euch den Zertifikatsstore ansehen und quer checken, ob der Rollout vom Zertifikat funktioniert hat.

Tags

Related Articles

Kommentar verfassen

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Back to top button
Close
Send this to a friend