Hallo,
ist es möglich die Zertifikate einer internen PKI mithilfe des Opsi-Servers an die Clients zu verteilen.
Zudem ist der Opsi-Server im besitz einer eigenen CA -> kann diese als Subordinate CA der internen PKI verwendet werden?
Vielen Dank
MfG
Jan
Zertifikate verteilen
Re: Zertifikate verteilen
Das geht per Script oder per GPO.
Skriptvariante:
Sollte aber auch gehen, wenn dies auf dem OPSI Server liegt.
Skriptvariante:
Code: Alles auswählen
certutil -addstore -f "Root" c:\Files\tmp\ZERTIFIKATNAME.cer
--
Hier könnte Ihre Werbung stehen.
Hier könnte Ihre Werbung stehen.
- SisterOfMercy
- Beiträge: 1524
- Registriert: 22 Jun 2012, 19:18
Re: Zertifikate verteilen
Indeed, it also works with %ScriptPath%:
Code: Alles auswählen
[Winbatch_install_certs]
"%SystemRoot%\system32\certutil.exe" -addstore "TrustedPublisher" "%ScriptPath%\files\cert-to-add.cer"
Bitte schreiben Sie Deutsch, when I'm responding in the German-speaking part of the forum!
- j.schneider
- uib-Team
- Beiträge: 1812
- Registriert: 29 Mai 2008, 15:14
Re: Zertifikate verteilen
Man kann die opsi CA als Intermediate-CA betreiben.
https://docs.opsi.org/opsi-docs-de/4.2/ ... termediate
https://docs.opsi.org/opsi-docs-de/4.2/ ... termediate