Zertifikate per Gruppenrichtlinie verteilen

Manchmal kann es nötig werden, Zertifikate per Gruppenrichtlinie zu verteilen. Dies kann z.B. bei einem selbstsignierten Exchange-Zertifikat der Fall sein, dass man nicht manuell an jedem Client einzeln einspielen möchte.

Wenn wir beim Beispiel „Exchange“ bleiben, müssen wir unser Zertifikat zunächst in eine Datei exportieren. Dazu muss man sich das Zertifikat zunächst anzeigen lassen (z.B. beim Zugriff über OWA) und dieses dann über dem Menüpunkt „In Datei kopieren“ exportieren.

cert

Ist dies erledigt, können wir mit dem eigentlichen Prozedere fortfahren. Dazu öffnen wir am Domain Controller die Gruppenrichtlinienverwaltung und wählen die zu bearbeitende Gruppenrichtlinie aus. Anschließend rufen wir den Punkt Computerkonfiguration -> Richtlinien -> Windows-Einstellungen -> Sicherheitseinstellungen -> Richtlinie für öffentliche Schlüssel auf. Hier finden wir nun die bereits vom Zertifikatmanager bekannten Unterkategorien. Unser Exchange-Zertifikat müssen wir beispielsweise in die Kategorie Vetrauenswürdige Stammzertifizierungsstellen importieren. Dazu wählen wir diesen Ordner an und Importieren das Zertifikat über einen Klick mit der rechten Maustaste. Damit wird das Zertifikat auf alle entsprechenden Clients verteilt.

gpocert

Kommentar verfassen