Instalando certificados para nuestros usuarios mediante GPO

印刷に優しい, PDFとEメール

En cualquier organización, nuestros usuarios necesitan certificados para acceder a ciertas webs, sea para su propia autenticación o en nombre de su empresa. Lo más normal qué suele ser? instalar el certificado en el equipo con el usuario logueado, el cual es un proceso manual y que tenemos que tener en cuenta cuando entra una persona nueva en la organización, o cuando tenemos que renovar un certificado, tenemos que hacer este proceso tantas veces sean necesarias. Bueno pues podemos ayudarnos de las directivas de nuestro Directorio Activo para asignar certificados a usuarios de forma totalmente automatica.

私が言ったこと, en este documento veremos cómo importar de forma automática un certificado a un usuario de nuestro Directorio Activo, en su almacénPersonalpara que pueda usarlo navegando con Internet Explorer (例えば) y pueda acceder a webs que le requieran dicho certificado instalado. Necesitamos primero la librería capicom.dll que la podemos bajar de AKI o de la Microsoft の Web サイト (habría que instalar el MSI para obtener la DLL de %Program Files%Microsoft CAPICOM 2.1.0.2 SDKLibX86). Necesitamos también un script llamado CStore.vbs que lo podemos bajar de AKI o del enlace anterior de la web de Microsoft (En %Program Files%Microsoft CAPICOM 2.1.0.2 SDKSamplesvbs).

プロセスは簡単です, primero tenemos que copiar la libreria capicom.dll a %windir%system32 de los equipos, después la registramos (en silencio) y por último ejecutamos el visual basic script (vbs) ese para importar el certificado indicando la contraseña que tenga. Todo esto lo guardamos en un archivo .cmd que será el que los usuarios ejecuten cuando inicien sesión en sus equipos de forma automática, rápida y transparente. Con lo que conseguimos tener controlados los certificados que tenemos en la organización!

Creamos un directorio en un servidor donde guardaremos todos los ficheros juntos, la compartiremos con acceso a todos los usuarios con sólo lectura y asignaremos la GPO a dicho .cmd.

Ejemplo deImporta Certificado Usuario RRHH.cmd

[ソースコード]copy \\servidor\certificados\capicom.dll %windir%\System32 /y
regsvr32 /s %windir%\System32\capicom.dll
cscript \\servidor\certificados\CStore.vbs importRUTA_UNC_DEL_CERTIFICADO\Certificado.pfx” CONTRASEÑA_DEL_CERTIFICADO[/ソースコード]

GPO を作成し、この証明書を持たせたい組織単位に割り当てます, 必要に応じて、この手順を証明書や部門ごとに繰り返します. で “ユーザー設定” > “Windows の設定” > “スクリプト” >”ログイン”.

プロセス終了時に DLL の登録を解除したい場合は、以下を使用できます: ‘regsvr32 /u /s capicom.dll. 証明書を削除したい場合 (目! 秘密鍵がある場合, 保持されます) 実行する: ‘cscript RUTACStore.vbs delete -delkey -noprompt -subject ASUNTO_DEL_CERTIFICADO.

必要なファイルをダウンロードしたい場合, こちらに置いておきます: capicom.dll & CStore.vbs.

おすすめの投稿

Windows マシンへの Crowdsec のデプロイ
読む
Citrix NetScaler IIを使用したVPN - アクセスするために証明書を要求する
読む
Prometheus と Grafana を使用した Windows メトリック
読む
Citrix NetScaler IIIを使用したVPN - 証明書による認証
読む

著者

によって エクトル・エレーロ 
nheobug@bujarra.com
Autor del blog Bujarra.com Cualquier necesidad que tengas, 私に連絡することを躊躇しないでください, できる限りお手伝いします, シェアリングは生きていること ;) . ドキュメントを楽しむ!!!

Exchange の自己署名証明書を更新する方法 2007

17 de 3月de 2010

Microsoft IT 環境ヘルススキャナーを使用して、Active Directory を診断する

24 de 3月de 2010