none
windows 10 Zertifikate Reihenfolge ? RRS feed

  • Frage

  • Hallo

    In unserer Umgebung wird Lync /Skype eingesetzt. Der User bekommt ein Zertifikat von der Skypeumgebung.

    Für den Wlan-Zugriff wird ein Zertifikat aus unserer internen PKI benutzt. GPO usw auf autom usw

    Es werden 2 Zertifikate mit certutil -stor -user my angezeigt. Soweit sogut.  Wenn der User jetzt WLan benutzt muss er immer erst das PKI Zertifikat auswählen um Zugriff zuerhalten.

    Bei Clients ohne Lync, funktionert der WLAN-Zugriff automatisch.

    Kann man die Zertifikatsreihenfolge beeinflussen ? also Zertifikat 0 PKI > Zertifikat 1 Lync ?

    dann funktioniert es auch unter Windows 10, wenn Lync an erster Stelle steht nicht.

    Montag, 9. Juli 2018 09:45

Alle Antworten

  • Hi,
     
    Am 09.07.2018 um 11:45 schrieb henny00:
    > Kann man die Zertifikatsreihenfolge beeinflussen ? also Zertifikat 0 PKI >
    > Zertifikat 1 Lync ?
     
    Nein. Das ist Anwendungsabhängig. Meist nimmt die Anwendung "First
    Match". Du solltest die Zertifikate Funktions-/Zweck gebunden
    ausstellen, damit nur eines zur WLAN Auth gültig ist und das andere zB
    nur für Mail Signatur oder Codesigning
     
    Wenn 2 zur Auswahl stehen, dann muss es zu einer Nachfrage kommen, denn
    beide sind gültig.
     
    Tschö
    Mark
    --
    Mark Heitbrink
     
    Homepage:  http://www.gruppenrichtlinien.de - deutsch
     
    GET Privacy and DISABLE Telemetry on Windows 10
     
    Montag, 9. Juli 2018 11:05