CertBase Community
Die Lernplattform für Ihren Erfolg

Vertrauenswürdige Stammzertifizierungsstellen

rated by 0 users
This post has 2 Replies | 2 Followers

Top 10 Mitwirkender
Beiträge 85
kap Posted: Sun, 09. Apr 2017 18:54 | IP-Adresse ist Registriert

Hallo,

bei meinen Tests habe ich unter Zertifikate/Computer den Root Zertifikat unter Vertrauenswürdige Stammzertifizierungsstellen gelöscht. Ich dachte das mit gpupdate /force würde sich dieser RootZertifikat wieder nachinstallieren. Jedoch passiert da gar nichts.

Wie kann ich den Root Zertifikat v. meiner Unternehmenszertifizierungsstelle nachinstallieren?

Top 10 Mitwirkender
Beiträge 174
mongo Antwort zu Thu, 06. Jul 2017 11:51 | IP-Adresse ist Registriert
  1. certlm.msc auf dem Computer als Administrator starten, wo das Zertifikat gelöscht wurde
  2. zu Vertrauenswürdige Stammzertifizierungsstellen, Zertifikate navigieren
  3. Rechtsklick auf Zertifikate, Alle Aufgaben, Importieren...
  4. Weiter
  5. Durchsuchen und zu \\CA-Server\admin$\system32\CertSrv\CertEnroll navigieren
  6. die dortige *.crt-Datei auswählen und Öffnen
  7. Weiter
  8. Weiter
  9. Fertig stellen

Im UNC-Namen muss CA-Server natürlich durch den Namen deines Servers, auf der sich die Zertifizierungsstelle befindet, ersetzt werden.

Alternativ: certutil -addstore Root Pfad\zum\Zertifikat

Oder mit der PowerShell: Import-Certificate -Filepath Pfad\zum\Zertifikat -CertStoreLocation Cert:\LocalMachine\Root

 

Top 10 Mitwirkender
Beiträge 430
webbel Antwort zu Fri, 07. Jul 2017 9:02 | IP-Adresse ist Registriert

Hallo!

Mit GPO wäre eine weitere Alternative. Am Besten in der DDP.

Computerkonfiguration>Windows-Einstellungen>Sicherheitseinstellungen>Richtlinien für öffentliche Schlüssel>Vertrauenswürdige Stammzertifizierungsstellen hier das Stammzertifikat importieren

Seite 1 von 1 (3 Treffer) | RSS
CertBase - IT-Prüfungsvorbereitung Online