forum.opsi.org

opsi support forum
https://forum.opsi.org/

Zertifikate verteilen

https://forum.opsi.org/viewtopic.php?t=13250

Seite 1 von 1

Zertifikate verteilen

Verfasst: 17 Nov 2022, 09:52
von JanK
Hallo,
ist es möglich die Zertifikate einer internen PKI mithilfe des Opsi-Servers an die Clients zu verteilen.
Zudem ist der Opsi-Server im besitz einer eigenen CA -> kann diese als Subordinate CA der internen PKI verwendet werden?

Vielen Dank
MfG
Jan

Re: Zertifikate verteilen

Verfasst: 17 Nov 2022, 10:35
von deepsun
Das geht per Script oder per GPO.

Skriptvariante:

Code: Alles auswählen

certutil -addstore -f "Root"  c:\Files\tmp\ZERTIFIKATNAME.cer
Sollte aber auch gehen, wenn dies auf dem OPSI Server liegt.

Re: Zertifikate verteilen

Verfasst: 17 Nov 2022, 14:21
von SisterOfMercy
Indeed, it also works with %ScriptPath%:

Code: Alles auswählen

[Winbatch_install_certs]
"%SystemRoot%\system32\certutil.exe" -addstore "TrustedPublisher" "%ScriptPath%\files\cert-to-add.cer"

Re: Zertifikate verteilen

Verfasst: 18 Nov 2022, 10:31
von j.schneider
Man kann die opsi CA als Intermediate-CA betreiben.
https://docs.opsi.org/opsi-docs-de/4.2/ ... termediate
Alle Zeiten sind UTC+02:00
Seite 1 von 1

Powered by phpBB® Forum Software © phpBB Limited

Deutsche Übersetzung durch phpBB.de