Gdzie jest przechowywany certyfikat osobisty użytkownika (szyfrowanie EFS) na wielu komputerach w śr

Ukrycie nazwy ścieżki sieciowej @ **kjakubiak** | **08.02.2014**

1
3
545

Gdzie jest przechowywany certyfikat użytkownika na potrzeby szyfrowania EFS?

Wiem, że w profilu użytkownika, prawdopodobnie w rejestrze systemowym w gałęzi: HKEY_CURRENT_USER\Software\Microsoft\SystemCertificates. Wiem, że standardowo klucz prywatny nie jest przechowywany w bazie AD ani w CA.

Czy zatem użytkownik mający włączony autoenrollment, pracujący na różnych komputerach w sieci, będzie miał na każdym komputerze generowany nowy certyfikat osobisty?

W jaki sposób obejść ten problem? Czy jedynym słusznym rozwiązaniem jest wdrożenie certyfikatów na kartach inteligentnych?

Zapytał
@ pmichalski | 22.03.2015
- 19
- 2
- 9

7

Jest dokładnie tak jak Pan to przedstawił, czyli jeśli użytkownik loguje się na różnych stacjach - są dla niego generowane nowe certyfikaty. Są dwa rozwiązania tego problemy:

1. karty czipowe

2. ustawienie przez GPO Roaming Credential - powoduje ono zapisanie certyfikatu użytkownika na kontrolerze domeny i dostarczanie go na stacje, na których loguje się użytkownik.

Ustawienie jest wykonywane w:

User Configuration\Windows Settings\Security Settings\Public Key Policies\Certificate Services Client\Credential Roaming trzeba ustawić na Enabled

Skomentuj

Odpowiedział
@ | 31.03.2015
TRENER ALTKOM AKADEMII

Pytanie