Authenticode wird nicht übernommen

von 1 über 9x bis hin zu Vista und zukünftige Systeme
Gesperrt
chrsla
User
User
Beiträge: 297
Registriert: Mi 03.Okt, 2007 22:09

Authenticode wird nicht übernommen

Beitrag von chrsla » Mo 08.Jun, 2009 20:27

Ich weiß das ist hier vielleicht nicht ganz die richtige Plattform für meine Frage aber ich habe bei mir in der Firma ein Problem.

Wir haben vor Dokumentenvorlagen zu erstellen.
Jede von unserer Niederlassung hat ein eigenes O: Laufwerk.

In diesem O: Laufwerk sollen in Zukunft zwei Worddokumente liegen. Ein Dokument mit Kopf und eins mit Fuß.

Die Vorlagen jedoch liegen in einem anderen Ordner.
Nun habe ich mit einem VBA Script das so hinbekommen das jedesmal beim öffnen einer dieser Vorlage der passende Kopf und Fuß vom O: Laufwerk gezogen wird.

Schön und gut. Das alles klappt wunderbar.
Nun ist es aber so das es nur funktioniert wenn man die Sicherheitsstufe auf niedrig stellt oder man Zertifikate verteilt.

Wir wollen die Sicherheitsstufe nicht runtersetzen.
Daher muss das mit den Zertifikaten geschehen.
Dazu müssen wir aber zwei Einstellungen per GPO machen. Einmal das Zertifikat als Stammzertifizierungstelle einbinden (oder so ähnlich) und auch das Zertifikat als vertrauenswürdigen Herausgeber einbinden.

Der Erste Punkt klappt. Das Zertifikat wird korrekt verteilt und ist bei allen Usern hinterlegt als Zertifizierungsstelle.
Aber der zweite Punkt klappt nicht. Bei der Gruppenrichtlinieneinstellung haben wir versucht das Zertifikat als Herausgeber einzurichten.
Doch die Auswahl wird nicht übernommen.
Man kann das nicht wirklich abspeichern. Auch der Button für das Übernehmen wird nicht aktiv sobald man eine Auswahl trifft.

Habt ihr eine Idee warum das nicht klappt?

Ich hoffe ich konnte das einigermaßen erklären.

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29108
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Mo 08.Jun, 2009 22:51

Ein vertrauenswürdiger Herausgebern von Zertifikaten bist du nicht, da du keine Zertifizierungssoftware und entsprechenden Status hast. Daher verweigert Windows diese Option.
Die von euch erstellten Zertifikate sind daher nur "privat" und nicht mit Zertifikaten z: B. von Verisign oder anderen Zertifizierern zu verwechseln.
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

chrsla
User
User
Beiträge: 297
Registriert: Mi 03.Okt, 2007 22:09

Beitrag von chrsla » Di 09.Jun, 2009 07:32

Nein du kannst ja mit selfcert selbst ein Zertifikat erstellen und dieses auch per GPO verteilen. Dazu habe ich schon genug gelesen im Internet.
Es muss also gehen :-(

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29108
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Di 09.Jun, 2009 08:48

Das du selber Zertifikate erstellen und verteilen kannst, ist klar, dennoch bist du weiterhin kein vertrauenswürdiger Herausgeber!!
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

chrsla
User
User
Beiträge: 297
Registriert: Mi 03.Okt, 2007 22:09

Beitrag von chrsla » Di 09.Jun, 2009 09:53

Genau. Und das muss ich ja irgendwie in der GPO sagen können das ich dennoch ein vertrauenswürdiger Herausgeber bin. Also zumindestens innerhalb der Firma sollten meine Zertifikate vertrauenswürdig sein.

Benutzeravatar
oxpus
Administrator
Administrator
Beiträge: 29108
Registriert: Mo 27.Jan, 2003 22:13
Wohnort: Bad Wildungen
Kontaktdaten:

Beitrag von oxpus » Di 09.Jun, 2009 10:46

Theoretisch ja. Windows sieht das aber anders ;)
Karsten Ude
-={ Das Mädchen für alles }=-
Kein Support per ICQ, Email oder PN! Unaufgeforderte Nachrichten werden ignoriert!
No support per ICQ, Email or PM. Each unasked message will be ignored!

Gesperrt