Installieren des selbstsignierten SSL-Zertifikats
Wenn Sie den Specops Password Reset-Webserver so konfiguriert haben, dass er ein selbstsigniertes SSL-Zertifikat verwendet, erhalten Benutzer eine Warnung, wenn sie den Webserver besuchen. Um diesen Fehler zu vermeiden, können Sie GPOs verwenden, um ein selbstsigniertes Zertifikat in den vertrauenswürdigen Stammzertifizierungsstellen zu installieren.
Hinweis
Es wird nicht empfohlen, ein selbstsigniertes Serverauthentifizierungszertifikat in einer Produktionsumgebung zu verwenden.
- Öffnen Sie die Microsoft Management Console.
- Wählen Sie Datei und klicken Sie auf Snap-In hinzufügen/entfernen…
- Wählen Sie das Snap-In Zertifikate und klicken Sie auf Hinzufügen.
- Wählen Sie Computerkonto und klicken Sie auf Weiter.
- Wählen Sie Lokaler Computer und klicken Sie auf Fertig stellen.
- Klicken Sie auf OK.
- Erweitern Sie im linken Bereich Zertifikate (Lokaler Computer).
- Erweitern Sie den Knoten Persönlich und klicken Sie auf Zertifikate.
- Klicken Sie mit der rechten Maustaste auf das neu erstellte Zertifikat, wählen Sie Alle Aufgaben und klicken Sie auf Exportieren…
- Der Zertifikatexport-Assistent wird geöffnet. Klicken Sie auf Weiter, um fortzufahren.
- Vergewissern Sie sich, dass Nein, privaten Schlüssel nicht exportieren ausgewählt ist, und klicken Sie auf Weiter.
- Vergewissern Sie sich, dass DER-codiert binär ausgewählt ist, und klicken Sie auf Weiter.
- Geben Sie einen Dateinamen mit der Erweiterung .CER an und klicken Sie auf Weiter.
- Klicken Sie auf Weiter.
- Klicken Sie auf Fertig stellen.
Zertifikat mit GPOs bereitstellen
- Öffnen Sie die Gruppenrichtlinien-Verwaltungskonsole.
- Wählen Sie ein GPO aus, das alle Computer betrifft, die mit Specops Password Reset verwendet werden.
- Klicken Sie mit der rechten Maustaste auf das GPO und klicken Sie auf Bearbeiten…
- Navigieren Sie zu Computerkonfiguration, Richtlinien, Windows-Einstellungen, Sicherheitseinstellungen, Richtlinien für öffentliche Schlüssel.
- Klicken Sie mit der rechten Maustaste auf Vertrauenswürdige Stammzertifizierungsstellen und wählen Sie Importieren.
- Der Zertifikatsimport-Assistent wird geöffnet. Klicken Sie auf Weiter, um fortzufahren.
- Klicken Sie auf Durchsuchen…, um die zuvor exportierte Datei auszuwählen, und klicken Sie auf Öffnen.
- Klicken Sie auf Weiter.
- Stellen Sie sicher, dass Zertifikat wird im Speicher der vertrauenswürdigen Stammzertifizierungsstellen abgelegt ausgewählt ist, und klicken Sie auf Weiter.
- Klicken Sie auf Fertig stellen.
Die Einstellungen werden bei der nächsten Aktualisierungsintervall der Gruppenrichtlinie auf alle betroffenen Computer angewendet.