Authenticode wird nicht übernommen

Windows 1 über 9x bis hin zu Vista, 7, 8, 10 und 11 sowie zukünftige Systeme
Unix / Linux in allen Derivaten und Varianten
Antworten
chrsla
Beiträge: 297
Registriert: Mi 03.Okt, 2007 23:09

Authenticode wird nicht übernommen

Beitrag von chrsla »

Ich weiß das ist hier vielleicht nicht ganz die richtige Plattform für meine Frage aber ich habe bei mir in der Firma ein Problem.

Wir haben vor Dokumentenvorlagen zu erstellen.
Jede von unserer Niederlassung hat ein eigenes O: Laufwerk.

In diesem O: Laufwerk sollen in Zukunft zwei Worddokumente liegen. Ein Dokument mit Kopf und eins mit Fuß.

Die Vorlagen jedoch liegen in einem anderen Ordner.
Nun habe ich mit einem VBA Script das so hinbekommen das jedesmal beim öffnen einer dieser Vorlage der passende Kopf und Fuß vom O: Laufwerk gezogen wird.

Schön und gut. Das alles klappt wunderbar.
Nun ist es aber so das es nur funktioniert wenn man die Sicherheitsstufe auf niedrig stellt oder man Zertifikate verteilt.

Wir wollen die Sicherheitsstufe nicht runtersetzen.
Daher muss das mit den Zertifikaten geschehen.
Dazu müssen wir aber zwei Einstellungen per GPO machen. Einmal das Zertifikat als Stammzertifizierungstelle einbinden (oder so ähnlich) und auch das Zertifikat als vertrauenswürdigen Herausgeber einbinden.

Der Erste Punkt klappt. Das Zertifikat wird korrekt verteilt und ist bei allen Usern hinterlegt als Zertifizierungsstelle.
Aber der zweite Punkt klappt nicht. Bei der Gruppenrichtlinieneinstellung haben wir versucht das Zertifikat als Herausgeber einzurichten.
Doch die Auswahl wird nicht übernommen.
Man kann das nicht wirklich abspeichern. Auch der Button für das Übernehmen wird nicht aktiv sobald man eine Auswahl trifft.

Habt ihr eine Idee warum das nicht klappt?

Ich hoffe ich konnte das einigermaßen erklären.
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Ein vertrauenswürdiger Herausgebern von Zertifikaten bist du nicht, da du keine Zertifizierungssoftware und entsprechenden Status hast. Daher verweigert Windows diese Option.
Die von euch erstellten Zertifikate sind daher nur "privat" und nicht mit Zertifikaten z: B. von Verisign oder anderen Zertifizierern zu verwechseln.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
chrsla
Beiträge: 297
Registriert: Mi 03.Okt, 2007 23:09

Beitrag von chrsla »

Nein du kannst ja mit selfcert selbst ein Zertifikat erstellen und dieses auch per GPO verteilen. Dazu habe ich schon genug gelesen im Internet.
Es muss also gehen :-(
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Das du selber Zertifikate erstellen und verteilen kannst, ist klar, dennoch bist du weiterhin kein vertrauenswürdiger Herausgeber!!
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
chrsla
Beiträge: 297
Registriert: Mi 03.Okt, 2007 23:09

Beitrag von chrsla »

Genau. Und das muss ich ja irgendwie in der GPO sagen können das ich dennoch ein vertrauenswürdiger Herausgeber bin. Also zumindestens innerhalb der Firma sollten meine Zertifikate vertrauenswürdig sein.
Benutzeravatar
oxpus
Administrator
Beiträge: 28737
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus »

Theoretisch ja. Windows sieht das aber anders ;)
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per Messenger, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per Messenger, Email or PM. Each unasked message will be ignored!
Antworten