Active Directory - GPO Richtlinie zum verteilen von selbst erstellten Zertifikaten

---

Beschreibung

diese Kurzbeschreibung soll die Schritte darstellen, wie Sie eine GPO Richtlinie erstellen um ein manuell erstelltes Zertifikat auf Client Computer zu verteilen.

Die Beschreibung wurde in einer Testumgebung mit Hilfe der Quelle (siehe unten) und eines Zertifikats (*.crt) getestet.

 

Schritte:

1. Melden Sie sich am Domain Controller oder einer Management Maschine Ihrer Domäne an.
2. Öffnen Sie das Werkzeug: Gruppenrichtlinienverwaltung
3. Erstellen Sie eine neue GPO mit einem eindeutigen Namen: Bsp.: Net-Cert-Router
4. Navigieren Sie in das folgende Verzeichnis:
   
   Computerkonfiguration > Richtlinien > Windows-Einstellungen > Sicherheitseinstellungen > Richtlinien öffentlicher Schlüssel
   
   
   
5. Klicken Sie mit der Rechte Maustaste auf Vertrauenswürdige Stammzertifizierungsstellen - Importieren und folgen Sie den Anweisungen des Assistenten.
6. Schließen Sie die Bearbeitung und verknüpfen die erstellte GPO mit der gewünschten OU.

 

Wenn Sie die oben genannten Schritte durchgeführt haben, wurde das Zertifikat an die gewünschte Gruppe an Objekten im AD (Bsp. eine Client Gruppe) verteilt.

TIPP/HINWEIS: Wenn Sie die GPO aus der Verknüfung entfernt, wird das verteilte Zertifikat am jehweiligen Client gelöscht.

 

---

Quelle 1*: http://www.gruppenrichtlinien.de/artikel/zertifikate-verteilen

Quelle 2: https://community.spiceworks.com/how_to/16832-installing-a-self-signed-certificate-on-workstations-with-group-policy-using-the-group-policy-management-console-gpmc

*Bemerkung:
Wenn Sie eine AD Umgebung mit einer PKI Infrastruktur verwenden, ist die Erstellung der GPO Richtlinie nicht notwendig, weil alle Mitglieder der AD Umgebung durch die PKI Einheit mit Zertifikaten und den dazugehörigen Anpassungen versorgt werden.