Seite 1 von 1

Authenticode wird nicht übernommen

Verfasst: Mo 08.Jun, 2009 21:27
von chrsla
Ich weiß das ist hier vielleicht nicht ganz die richtige Plattform für meine Frage aber ich habe bei mir in der Firma ein Problem.

Wir haben vor Dokumentenvorlagen zu erstellen.
Jede von unserer Niederlassung hat ein eigenes O: Laufwerk.

In diesem O: Laufwerk sollen in Zukunft zwei Worddokumente liegen. Ein Dokument mit Kopf und eins mit Fuß.

Die Vorlagen jedoch liegen in einem anderen Ordner.
Nun habe ich mit einem VBA Script das so hinbekommen das jedesmal beim öffnen einer dieser Vorlage der passende Kopf und Fuß vom O: Laufwerk gezogen wird.

Schön und gut. Das alles klappt wunderbar.
Nun ist es aber so das es nur funktioniert wenn man die Sicherheitsstufe auf niedrig stellt oder man Zertifikate verteilt.

Wir wollen die Sicherheitsstufe nicht runtersetzen.
Daher muss das mit den Zertifikaten geschehen.
Dazu müssen wir aber zwei Einstellungen per GPO machen. Einmal das Zertifikat als Stammzertifizierungstelle einbinden (oder so ähnlich) und auch das Zertifikat als vertrauenswürdigen Herausgeber einbinden.

Der Erste Punkt klappt. Das Zertifikat wird korrekt verteilt und ist bei allen Usern hinterlegt als Zertifizierungsstelle.
Aber der zweite Punkt klappt nicht. Bei der Gruppenrichtlinieneinstellung haben wir versucht das Zertifikat als Herausgeber einzurichten.
Doch die Auswahl wird nicht übernommen.
Man kann das nicht wirklich abspeichern. Auch der Button für das Übernehmen wird nicht aktiv sobald man eine Auswahl trifft.

Habt ihr eine Idee warum das nicht klappt?

Ich hoffe ich konnte das einigermaßen erklären.

Verfasst: Mo 08.Jun, 2009 23:51
von oxpus
Ein vertrauenswürdiger Herausgebern von Zertifikaten bist du nicht, da du keine Zertifizierungssoftware und entsprechenden Status hast. Daher verweigert Windows diese Option.
Die von euch erstellten Zertifikate sind daher nur "privat" und nicht mit Zertifikaten z: B. von Verisign oder anderen Zertifizierern zu verwechseln.

Verfasst: Di 09.Jun, 2009 08:32
von chrsla
Nein du kannst ja mit selfcert selbst ein Zertifikat erstellen und dieses auch per GPO verteilen. Dazu habe ich schon genug gelesen im Internet.
Es muss also gehen :-(

Verfasst: Di 09.Jun, 2009 09:48
von oxpus
Das du selber Zertifikate erstellen und verteilen kannst, ist klar, dennoch bist du weiterhin kein vertrauenswürdiger Herausgeber!!

Verfasst: Di 09.Jun, 2009 10:53
von chrsla
Genau. Und das muss ich ja irgendwie in der GPO sagen können das ich dennoch ein vertrauenswürdiger Herausgeber bin. Also zumindestens innerhalb der Firma sollten meine Zertifikate vertrauenswürdig sein.

Verfasst: Di 09.Jun, 2009 11:46
von oxpus
Theoretisch ja. Windows sieht das aber anders ;)