Zertifikat über Gruppenrichtlinien an Clients verteilen
Version vom 24. April 2018, 08:25 Uhr von Jan-Philipp (Diskussion | Beiträge) (→exportiertes Zertifikat per Gruppenrichtlinienobjekt (GPO) verteilen)
selbst signiertes Zertifikat exportieren
- Wir öffnen das "mmc" auf dem Windows Server, dazu drücken wir [Win-Taste + R] und geben dort bei ausführen mmc ein.
- Dann gehen wir auf Datei und dann auf Sanp-In hinzufügen/entfernen....
- Wir wählen auf der Seite der verfügbaren Snap-Ins „Zertifikate“ aus und fügen es hinzu.
- Dabei wählen wir Computerkonto und Lokalen Computer aus.
- Danach gehen wir im Konsolenstamm auf: „Eigene Zertifikate“ und dann auf den Ordner Zertifikate. Hier sehen wir jetzt das selbst signierte Zertifikat vom Exchange Server. Zum exportieren gehen wir nun wie folg vor:
- Rechtsklick auf das Zertifikat und dann auf Alle Aufgaben -> Exportieren....
- Wählen wir dann die Option „Nein, privaten Schlüssel nicht exportieren“ und fahren mit Weiter fort.
- Als nächstes wählen wir DER-codiert-binär X.509 (.CER) aus und gehen auf Weiter.
- Nun muss der Speicherort für das Zertifikat angegeben werden, als auch der Dateiname (benennen wir das Zertifikat nach dem Servernamen).
- Dann noch einmal auf Weiter und auf Fertig Stellen, nun ist das Zertifikat exportiert.
exportiertes Zertifikat per Gruppenrichtlinienobjekt (GPO) verteilen
- Als erstes öffnen wir die Gruppenrichtlinienverwaltung (auf dem Domain Controller)
- Dann Rechtsklick auf den Namen der Domain Gruppenrichtlinienobjekt hier erstellen oder verknüpfen...