300 Zertifikate installieren

Status
Für weitere Antworten geschlossen.

c0smo

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.570
Punkte für Reaktionen
1.680
Punkte
274
Meine Recherche hat gezeigt, dass es Batch Möglichkeiten über cmd bzw. In der Windows Zertifaktsverwaltung gibt. Ist ziemlich viel Lesestoff und ich brauche bis Ende nächster Woche Ergebnisse.
Deshalb meine Frage nach Erfahrungen, hier in der Runde.

Ausgangslage: ca 300 Kameras in verschiedenen Subnetzen müssen über https angebunden werden. Die eingesetzte Analysesoftware läuft auf mehreren Win Servern und eine 3617xs mit einer 1217RP Erweiterung ist auch im Einsatz.
Wie bekomme ich recht komfortabel alle Zertifikate in den trusted root Speicher von Windows? NAS ist erstmal Nebensache, wenn überhaupt relevant.

Freue mich auf eure Unterstützung und Ratschläge!
 

Synchrotron

Benutzer
Sehr erfahren
Mitglied seit
13. Jul 2019
Beiträge
5.135
Punkte für Reaktionen
2.093
Punkte
259
... und ich dachte, die Stasi hätten sie aufgelöst :cool:
 

Kurt-oe1kyw

Benutzer
Sehr erfahren
Mitglied seit
10. Mai 2015
Beiträge
9.139
Punkte für Reaktionen
1.799
Punkte
314
....braucht er auch für Kim irgendwas.....^^
Wir werden beide Haue von den mods kriegen weil wir keine hilfreiche Unterstützung und Ratschläge abgegeben haben^^
daher vorab sri c0smo ---> aber ich habe keine Ahnung wie das zum Abarbeiten wäre. Mal schauen was die Netzwerkspezialisten hier aus dem Forum dazu sagen.
 

c0smo

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.570
Punkte für Reaktionen
1.680
Punkte
274
... und ich dachte, die Stasi hätten sie aufgelöst :cool:

Ob die auch schon Zertifikatsprobleme hatten?

@kurt
Kein Thema, mit so was in der Art habe ich gerechnet - deshalb auch off topic :)

Die ersten 20 habe ich über den IE abgearbeitet..
 

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Wie kommst denn an die zertifikate? Nur durch Verbindung, auslesen aus der jeweiligen Cam?
 

c0smo

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.570
Punkte für Reaktionen
1.680
Punkte
274
Bis jetzt ja, aber der Kamera Hersteller implementiert eine Batch Funktion in seinen Device Manager. Nur der Windows Part bleibt noch offen.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.872
Punkte
488
In der Powershell gibt es einen Befehl "Import-Certificate" - schon probiert?

z.B.
Code:
Set-Location -Path cert:\CurrentUser\CA
Import-Certificate -Filepath "C:\Temp\certificate.cert"
...
 
Zuletzt bearbeitet:

Fusion

Benutzer
Sehr erfahren
Mitglied seit
06. Apr 2013
Beiträge
14.164
Punkte für Reaktionen
915
Punkte
424
Du hast also einen Haufen pfx oder crt Dateien, oder was?
Die müssen jetzt in einen certificate store importiert werden?
 

c0smo

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.570
Punkte für Reaktionen
1.680
Punkte
274
In der Powershell gibt es einen Befehl "Import-Certificate" - schon probiert?

z.B.
Code:
Set-Location -Path cert:\CurrentUser\CA
Import-Certificate -Filepath "C:\Temp\certificate.cert"
...

Darauf bin ich auch schon gestoßen. Der erste Test hat aber nur mit dem Import von 1 Zertifikat funktioniert. Muss ich die Tage nochmal genauer unter die Lupe nehmen.

@Fusion
Die Kamera spuckt mir ein pem File aus. Über den IE kann dies dann in den vertrauenswürdigen Stammzertifizierungsspeicher importiert werden.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.872
Punkte
488
Zu Massenimporten habe ich auch noch was gefunden:
z.B.
Code:
$file = (Get-ChildItem -Path C:\Temp\*.cert)
$file | Import-Certificate -CertStoreLocation cert:\CurrentUser\CA
 

c0smo

Benutzer
Sehr erfahren
Maintainer
Mitglied seit
08. Mai 2015
Beiträge
7.570
Punkte für Reaktionen
1.680
Punkte
274
Sieht vielversprechend aus, danke. Aber funktioniert das auch mit pem files? Kommt wohl auf einen Versuch drauf an.
CA ist doch der öffentliche Speicher, oder? Also von öffentlichen Zertifizierungsstellen.
 

Benares

Benutzer
Sehr erfahren
Mitglied seit
27. Sep 2008
Beiträge
14.057
Punkte für Reaktionen
3.872
Punkte
488
Da musst du mal schauen, wo die manuell installierten Zertifikate landen. Du kannst mit der Powershell einfach ein "cd Cert:/" machen und dann mit "dir" und "cd" navigieren, bis du den richtigen Ordner hast. Den gibst du dann bei -CertStoreLocation an.
So wie ich es verstehe, gibt es unterhalb von Cert:/ erst mal die Verzweigung zu CurrentUser oder LocalMachine
 

blurrrr

Benutzer
Sehr erfahren
Mitglied seit
23. Jan 2012
Beiträge
6.204
Punkte für Reaktionen
1.105
Punkte
248
Wäre es - so Gesamtstruktur-mässig gesehen - nicht vorteilhafter, wenn man einfach eigene Zertifikate bei den Cams importiert (sofern möglich)? Dem CA-Zertifikat und allen darunter wird dann vertraut und fertig... also ich würde nicht wild 300 Zertifikate unter Windows importieren... das hört sich für mich irgendwie nach dem falschen Weg an. Müsste meiner Meinung nämlich genau andersrum laufen :)
 
Status
Für weitere Antworten geschlossen.
 

Kaffeautomat

Wenn du das Forum hilfreich findest oder uns unterstützen möchtest, dann gib uns doch einfach einen Kaffee aus.

Als Dankeschön schalten wir deinen Account werbefrei.

:coffee:

Hier gehts zum Kaffeeautomat