Zertifikate verteilen

Antworten
JanK
Beiträge: 32
Registriert: 02 Jun 2022, 09:09

Zertifikate verteilen

Beitrag von JanK »

Hallo,
ist es möglich die Zertifikate einer internen PKI mithilfe des Opsi-Servers an die Clients zu verteilen.
Zudem ist der Opsi-Server im besitz einer eigenen CA -> kann diese als Subordinate CA der internen PKI verwendet werden?

Vielen Dank
MfG
Jan
deepsun
Beiträge: 16
Registriert: 15 Jun 2016, 10:55
Wohnort: Wetter

Re: Zertifikate verteilen

Beitrag von deepsun »

Das geht per Script oder per GPO.

Skriptvariante:

Code: Alles auswählen

certutil -addstore -f "Root"  c:\Files\tmp\ZERTIFIKATNAME.cer
Sollte aber auch gehen, wenn dies auf dem OPSI Server liegt.
--
Hier könnte Ihre Werbung stehen. :o
Benutzeravatar
SisterOfMercy
Beiträge: 1522
Registriert: 22 Jun 2012, 19:18

Re: Zertifikate verteilen

Beitrag von SisterOfMercy »

Indeed, it also works with %ScriptPath%:

Code: Alles auswählen

[Winbatch_install_certs]
"%SystemRoot%\system32\certutil.exe" -addstore "TrustedPublisher" "%ScriptPath%\files\cert-to-add.cer"
Bitte schreiben Sie Deutsch, when I'm responding in the German-speaking part of the forum!
Benutzeravatar
j.schneider
uib-Team
Beiträge: 1789
Registriert: 29 Mai 2008, 15:14

Re: Zertifikate verteilen

Beitrag von j.schneider »

Man kann die opsi CA als Intermediate-CA betreiben.
https://docs.opsi.org/opsi-docs-de/4.2/ ... termediate
Antworten