{"id":686,"date":"2019-05-14T13:15:05","date_gmt":"2019-05-14T11:15:05","guid":{"rendered":"https:\/\/www.gluecksgriff-taschen.de\/?p=686"},"modified":"2022-07-02T17:45:27","modified_gmt":"2022-07-02T15:45:27","slug":"eigene-ca-betreiben-schritt-3-root-zertifikat-per-gpo-auf-den-clients-installieren","status":"publish","type":"post","link":"https:\/\/www.gluecksgriff-taschen.de\/?p=686","title":{"rendered":"Eigene CA betreiben – Schritt 3 (Root-Zertifikat per GPO auf den Clients installieren)"},"content":{"rendered":"\n

Im Teil 2<\/a> habe ich beschrieben wie man das erstellte Root-Zertifikat manuell auf den Clients installiert. W\u00e4hrend das bei ein paar Clients sicherlich noch gut machbar ist, ist dieser Weg bei einigen hundert oder tausenden Clients nat\u00fcrlich viel zu zeitaufw\u00e4ndig. Wir haben in unserer Firma eine Active Directory-Infrastruktur und nutzen eine entsprechende GPO (Gruppenrichtlinie) um unser Root-Zertifikat auf den Client-Rechnern zu installieren.<\/p>\n\n\n\n\n\n\n\n

Die hier verwendeten Screenshot stammen von einem Windows Server 2012R2, das grundlegende Vorgehen ist auch bei einer neueren Serverversion gleich.<\/p>\n\n\n\n

Ich starte die Gruppenrichtlinienverwaltung und lege ein neues Gruppenrichtlinienobjekt an, dass ich in diesem Fall „CA verteilen“ nenne.<\/p>\n\n\n\n

\"Neues<\/a>
Erstellen eines neuen Gruppenrichtlinienobjekts<\/figcaption><\/figure>\n\n\n\n

Anschlie\u00dfend bearbeite ich die soeben erstelle GPO und navigiere zu Computerkonfiguration – Richtlinien – Windows-Einstellungen – Sicherheitseinstellungen – Richtlinien f\u00fcr \u00f6ffentliche Schl\u00fcssel – Vertrauensw\u00fcrdige Stammzertifizierungsstellen. Da bisher kein Zertifikat per GPO verteilt wird, sind dort noch keine Zertifikate enthalten.<\/p>\n\n\n\n

\"Der<\/a>
Bisher sind noch keine Root-Zertifikate in unserer GPO<\/figcaption><\/figure>\n\n\n\n

Im leeren Bereich auf der rechten Seite klicken und auf „Importieren“ klicken, im Anschluss dann unser erstelltes Root-Zertifikat ausw\u00e4hlen.<\/p>\n\n\n\n

\"Das<\/a>
Auswahl des in Teil 1 erstellten Root-Zertifikats.<\/figcaption><\/figure>\n\n\n\n

Nach ein paar Klicks auf Weiter bzw. Fertigstellen ist unsere Gruppenrichtline dann auch schon fertig.<\/p>\n\n\n\n

Nat\u00fcrlich muss ich – wie bei allen anderen Gruppenrichtlinien auch – noch festlegen f\u00fcr welche Benutzer- bzw. Computerkonten die gerade erstellte Richtlinie gelten oder auch nicht gelten soll, aber wie das geht solltet ihr eigentlich wissen.<\/p>\n\n\n\n

In Teil 4<\/a> zeige ich dann beispielhaft anhand verschiedener Softwareprodukte wie man denn letztendlich die Serverzertifikate erstellt und die Server dazu bringt diese zu verwenden.<\/p>\n","protected":false},"excerpt":{"rendered":"

Im Teil 2 habe ich beschrieben wie man das erstellte Root-Zertifikat manuell auf den Clients installiert. W\u00e4hrend das bei ein paar Clients sicherlich noch gut machbar ist, ist dieser Weg bei einigen hundert oder tausenden Clients nat\u00fcrlich viel zu zeitaufw\u00e4ndig. Wir haben in unserer Firma eine Active Directory-Infrastruktur und nutzen eine entsprechende GPO (Gruppenrichtlinie) um …<\/p>\n

Eigene CA betreiben – Schritt 3 (Root-Zertifikat per GPO auf den Clients installieren)<\/span> Weiterlesen »<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_crdt_document":"","site-sidebar-layout":"default","site-content-layout":"default","ast-global-header-display":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","footnotes":""},"categories":[3,4],"tags":[101,102,118,119,107,103],"class_list":["post-686","post","type-post","status-publish","format-standard","hentry","category-linux","category-windows","tag-ca","tag-certificate-authority","tag-gpo","tag-gruppenrichtlinie","tag-root-ca","tag-zertifikat"],"_links":{"self":[{"href":"https:\/\/www.gluecksgriff-taschen.de\/index.php?rest_route=\/wp\/v2\/posts\/686","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.gluecksgriff-taschen.de\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.gluecksgriff-taschen.de\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.gluecksgriff-taschen.de\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/www.gluecksgriff-taschen.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=686"}],"version-history":[{"count":6,"href":"https:\/\/www.gluecksgriff-taschen.de\/index.php?rest_route=\/wp\/v2\/posts\/686\/revisions"}],"predecessor-version":[{"id":906,"href":"https:\/\/www.gluecksgriff-taschen.de\/index.php?rest_route=\/wp\/v2\/posts\/686\/revisions\/906"}],"wp:attachment":[{"href":"https:\/\/www.gluecksgriff-taschen.de\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=686"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.gluecksgriff-taschen.de\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=686"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.gluecksgriff-taschen.de\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=686"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}