Toon posts:

Automatish certificaten laten installeren via tooltje

Pagina: 1
Acties:

maandag 17 augustus 2015 17:59

Acties:
  • 0 Henk 'm!
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 05-10 17:32

Urk

Topicstarter
Ik ben al even op zoek (via Google en GoT search vind ik weinig behalve commandline) naar een tooltje waarmee ik bijv een .exe package kan maken voor Windows die bij dubbelklikken en eventuele adminrechten automatisch certificaten kan installeren in de stores die ik configureer.

Bij bij het uitvoeren van de executable wordt er automatisch eerst 1 root certificaat geinstalleerd in de Trusted Root Certification Authorities en daarna een PFX geinstalleerd in de personal store.

Bestaat zoiets?
Ik weet wel van het bestaan van CertMgr.exe maar dat is voor eindgebruikers zonder IT kennis best lastig, die kan ik natuurlijk wel verwerken in een .bat/SFX ofzo maar vroeg me af of hier kant en klare tools voor bestaand? Anyone....? _/-\o_

maandag 17 augustus 2015 18:05

Acties:
  • 0 Henk 'm!
  • akimosan
  • Registratie: Augustus 2003
  • Niet online

akimosan

Handigst lijkt me toch met het maken van een SFX en het aanroepen van CertUtil icm -addstore parameter

maandag 17 augustus 2015 18:17

Acties:
  • 0 Henk 'm!
  • MAX3400
  • Registratie: Mei 2003
  • Laatst online: 27-09 22:07

MAX3400

XBL: OctagonQontrol

Als je het over adminrechten hebt, ga ik automatisch over op AD-integration; je kan heel mooi via een GPO namelijk certificaten uitrollen/installeren.

Als je het over adminrechten hebt op stand-alone machines (zoals bij je tante en een vriend), kan je er niet automatisch vanuit gaan dat de aangelogde user ook admin is. Ook kan je er niet vanuit gaan dat het password voor runas overal hetzelfde is. Voor dit soort mensen kan je dus beter een plaatjes-werkinstructie typen en een klein stukje automatiseren (zoals de MMC voor je Certificates aanroepen).

Het lastige van certificaten is dan weer wel, en dat specificeer je verder niet dat niet elk certificaat in de correcte store ook zorgt voor herkenning/verwerking van het certificaat in elke draaiende applicatie. Zeker applicaties van banken en gemeenten maar ook sommige browsers, zullen niet naar certificaten kijken die jij geinstalleerd hebt.

Vergeet ook niet dat, afhankelijk van het certificaat, dat er daarna ook nog aktie benodigd is op de issuing CA; device-enrollment bevat nog een paar extra stappen die je niet automagisch voor elkaar krijgt met je (geplande) .EXE/.BAT

Mijn advertenties!!! | Mijn antwoorden zijn vaak niet snowflake-proof

donderdag 20 augustus 2015 05:05

Acties:
  • 0 Henk 'm!
  • Urk
  • Registratie: Maart 2000
  • Laatst online: 05-10 17:32

Urk

Topicstarter
MAX3400 schreef op maandag 17 augustus 2015 @ 18:17:
Als je het over adminrechten hebt, ga ik automatisch over op AD-integration; je kan heel mooi via een GPO namelijk certificaten uitrollen/installeren.

Als je het over adminrechten hebt op stand-alone machines (zoals bij je tante en een vriend), kan je er niet automatisch vanuit gaan dat de aangelogde user ook admin is. Ook kan je er niet vanuit gaan dat het password voor runas overal hetzelfde is. Voor dit soort mensen kan je dus beter een plaatjes-werkinstructie typen en een klein stukje automatiseren (zoals de MMC voor je Certificates aanroepen).

Het lastige van certificaten is dan weer wel, en dat specificeer je verder niet dat niet elk certificaat in de correcte store ook zorgt voor herkenning/verwerking van het certificaat in elke draaiende applicatie. Zeker applicaties van banken en gemeenten maar ook sommige browsers, zullen niet naar certificaten kijken die jij geinstalleerd hebt.

Vergeet ook niet dat, afhankelijk van het certificaat, dat er daarna ook nog aktie benodigd is op de issuing CA; device-enrollment bevat nog een paar extra stappen die je niet automagisch voor elkaar krijgt met je (geplande) .EXE/.BAT
Dank voor je reactie! _/-\o_
Uiteraard ken ik jouw oplossing voor AD enrollment, echter is dat geen optie aangezien het niet om AD client's gaat maar om thuis systemen die de certificaten gebruiken voor de VPN verbinding naar het bedrijf.
Ik denk dat ik gewoon moet zorgen dat de eventuele SFX .exe uit wordt gevoerd als Admin op de thuis computers, en dat moet geen probleem opleveren want Admin rechten hebben ze nu op hun thuis systeem ook nodig om de certs te installeren...

Volgens mij komen jouw laatste 2 alinea's in mijn geval niet ter sprake.
Reageer

Apple iPhone 17 LG OLED evo G5 Google Pixel 10 Samsung Galaxy S25 Star Wars: Outlaws Nintendo Switch 2 Apple AirPods Pro (2e generatie) Sony PlayStation 5 Pro

Tweakers is onderdeel van DPG Media B.V.
Alle rechten voorbehouden - Auteursrecht © 1998 - 2025 Hosting door TrueFullstaq