WSUS.DE - Stammzertifikate (nicht zutreffend)

Sprache wählen:

WSUS.DE › Windows Server Update Services › Troubleshooting › Stammzertifikate (nicht zutreffend)

‹ Vorheriges Thema | Nächstes Thema ›

Seitenindex umschalten

Seiten: 1

Thema versenden

Heißes Thema (mehr als 10 Antworten)

Stammzertifikate (nicht zutreffend) (Gelesen: 2255 mal)

lenny WSUS Senior Member Offline I Love LDAP! Beiträge: 190 Mitglied seit: 06.10.09 Geschlecht:	Stammzertifikate (nicht zutreffend) 12.06.12 um 11:49:01	Beitrag drucken
	Hallo Admins, Hallo Sunny, habe mal wieder ein Problemchen. Bei meinen W7 Clients stehen alle Stammzertifikatupdates für Windows 7 im Report als nicht zutreffend. Sie werden auch nicht installiert und folglich fehlend mir die Zertifikate im Speicher. Weis einer woran so etwas liegen kann? Wenn ich mir die Datei von MS herunterlade und installiere klappt alles wunderbar. Grüße


	IP gespeichert Permalink für diesen Artikel

Zebbelin WSUS Full Member Offline Beiträge: 66 Mitglied seit: 14.12.09	Re: Stammzertifikate (nicht zutreffend) Antwort #1 - 12.06.12 um 11:53:55	Beitrag drucken
	Wird das Stammzertifikatupdate angezeigt wenn du am Client online nach updates suchst?


	IP gespeichert Permalink für diesen Artikel

lenny WSUS Senior Member Offline I Love LDAP! Beiträge: 190 Mitglied seit: 06.10.09 Geschlecht:	Re: Stammzertifikate (nicht zutreffend) Antwort #2 - 12.06.12 um 11:58:00	Beitrag drucken
	Hallo, Wenn der Client die Updates so sucht wie beim WSUS bezweifle ich das, da ja der Client letztendlich Updates sucht und nicht der WSUS ihm welche "aufzwingt" Aber ich werde es mal versuchen....


	IP gespeichert Permalink für diesen Artikel

Zebbelin WSUS Full Member Offline Beiträge: 66 Mitglied seit: 14.12.09	Re: Stammzertifikate (nicht zutreffend) Antwort #3 - 12.06.12 um 12:03:51	Beitrag drucken
	Wenn ich das richtig lese, gibt es das für Windows 7 nur so halb: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen).


	IP gespeichert Permalink für diesen Artikel

lenny WSUS Senior Member Offline I Love LDAP! Beiträge: 190 Mitglied seit: 06.10.09 Geschlecht:	Re: Stammzertifikate (nicht zutreffend) Antwort #4 - 12.06.12 um 12:35:49	Beitrag drucken
	Hallo, ich habe das automatische Update der Stammzertifikate in den GPOS deaktiviert. Das Update kam ja auch auf dem WSUS an. (was darauf schließen lässt, dass es irgendein Client auch angefordert hat. Da das automatische Update in den GPOs deaktiviert ist, bestärkt mich nur noch mehr, dass es eigentlich installiert werden sollte. (allerdings habe ich x64 Maschinen) Grüße


	IP gespeichert Permalink für diesen Artikel

Zebbelin WSUS Full Member Offline Beiträge: 66 Mitglied seit: 14.12.09	Re: Stammzertifikate (nicht zutreffend) Antwort #5 - 12.06.12 um 12:54:20	Beitrag drucken
	Hier steht das noch etwas genauer: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). Quote: Windows Vista, Windows 7 Root certificates on Windows Vista and later are distributed via the automatic root update mechanism – that is, per root certificate. When a user visits a secure Web site (by using HTTPS SSL), reads a secure email (S/MIME), or downloads an ActiveX control that is signed (code signing) and encounters a new root certificate, the Windows certificate chain verification software checks Microsoft Update for the root certificate. If it finds it, it downloads the current Certificate Trust List (CTL) containing the list of all trusted root certificates in the Program, and verifies that the root certificate is listed there; it then downloads the specified root certificate to the system and installs it in the Windows Trusted Root Certification Authorities Store. If the root certificate is not found, the certificate chain is not completed, and the system returns an error. To the user, a successful root update is seamless. The user does not see any security dialog boxes or warnings. The download happens automatically. In addition, Windows Vista and later client SKUs support weekly pre-fetching from Microsoft Update to check for updated root certificate properties (for example, extended validation (EV), code signing or server authentication properties, which are certificate properties added to a root certificate). For detailed technical information about how Windows updates root certificates in Windows Vista and in later versions, visit the following website: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). Windows XP Windows XP does not fully support the automatic root update mechanism: when a root certificate is already present on a user’s system, it will not be updated even if the copy of the root certificate available on Microsoft Update has changed. Windows XP also does not support the weekly pre-fetching of certificate properties from Microsoft Update feature, and the only way to install new root certificate properties on Windows XP is by installing the root update package. It is recommended that users running Windows XP download and install the root update package to update their root certificates. Root certificates are delivered for Windows XP via Microsoft Update as an optional root update package – an executable that contains every root certificate that is distributed by the Windows Root Certificate Program. Windows XP users can opt to download the package each time it is updated and presented by Microsoft Update, or they can opt to download the root update packages automatically when they are updated. The optional root update package is updated approximately 3-4 times per year, or every quarter. For additional technical information about how Windows updates root certificates in Windows XP SP2 and SP3, visit the following Web site: (Du musst Dich *Einloggen* oder *Registrieren* um Multimediadateien oder Links zu sehen). Du sagst bei dier fehlen dann die Zertifikate im Speicher. Was passiert denn, wenn du auf eine öffentliche verschlüsselte Webseite gehst die nicht im Speicher ist?


	IP gespeichert Permalink für diesen Artikel

lenny WSUS Senior Member Offline I Love LDAP! Beiträge: 190 Mitglied seit: 06.10.09 Geschlecht:	Re: Stammzertifikate (nicht zutreffend) Antwort #6 - 12.06.12 um 13:33:19	Beitrag drucken
	Hallo, wenn ich die Prüfung wieder einschalte erscheinen die neuen Zertifikate im Speicher. Es ist aber doch so... Ein Server sieht bei mir nie das Internet. Nun kommt Anwendung A die mit Irgend einam Zertifikat signiert ist, das der Server nicht kennt. Dann ist Duster. Ich will dann nicht auf die Seite des Herstellers das ich an das Zertifikat komme. Der soll das Muggige Windows Update installieren und gut ist. Zumindest wäre das mein Traum


	IP gespeichert Permalink für diesen Artikel

Araldo.L WSUS Experte Offline I Love WSUS! Beiträge: 544 Standort: Bayern Mitglied seit: 11.06.07 Geschlecht:	Re: Stammzertifikate (nicht zutreffend) Antwort #7 - 13.06.12 um 08:37:27	Beitrag drucken
	Wenn du die automatische Aktualisierung abschaltest mußt du anscheinend einmalig manuell (bzw. per Softwareverteilung) ein Stammzert-Update einspielen. Dann wird der erforderliche Schlüssel angelegt mit dem künftige Zertifikatsupdates dann per WSUS installiert werden. Ich hatte mich "umgekehrt" gewundert warum zwei Win7-Maschinen dieses Update angefordert hatten und alle anderen nicht. Auf diesen beiden wurde früher mal ein Zertifikatsupdate manuell installiert. Und nur auf den beiden war deshalb der Registry-Schlüssel vorhanden der im Artikel von Freudi (oben verlinkt von Zebbelin zu patch-info) genannt ist.


	IP gespeichert Permalink für diesen Artikel

lenny WSUS Senior Member Offline I Love LDAP! Beiträge: 190 Mitglied seit: 06.10.09 Geschlecht:	Re: Stammzertifikate (nicht zutreffend) Antwort #8 - 14.06.12 um 11:25:55	Beitrag drucken
	Hallo, ich habe das nun mal nachvollzogen. Der Key existiert auf den Clients "Version"35,0,2195,0. (Habe es vor einiger Zeit schonmal via Softwareverteilung ausgerollt) Die Stammupdates für April (V36 soweit ich weis) stehen aber wieder auf nicht zutreffend. Hast du da noch eine Idee? Grüße


	IP gespeichert Permalink für diesen Artikel

Sunny Microsoft MVP Offline Beiträge: 15138 Mitglied seit: 11.02.07 Geschlecht:	Re: Stammzertifikate (nicht zutreffend) Antwort #9 - 17.06.12 um 21:46:43	Beitrag drucken
	lenny schrieb on 14.06.12 um 11:25:55: Der Key existiert auf den Clients "Version"35,0,2195,0. (Habe es vor einiger Zeit schonmal via Softwareverteilung ausgerollt) Die Stammupdates für April (V36 soweit ich weis) stehen aber wieder auf nicht zutreffend. Wenn die Clients das Update nicht downloaden und installieren wollen, würde ich es auf die harte Tour machen und das Update über eine Softwareverteilung oder per Script auf allen Maschinen installieren. Wird es denn von den Clients angefordert, wenn Du die gen. GPO wieder aktivierst? Wenn es auf allen installiert ist, kannst Du das ja wieder per GPO deaktivieren.


	IP gespeichert Permalink für diesen Artikel

lenny WSUS Senior Member Offline I Love LDAP! Beiträge: 190 Mitglied seit: 06.10.09 Geschlecht:	Re: Stammzertifikate (nicht zutreffend) Antwort #10 - 18.06.12 um 08:18:53	Beitrag drucken
	Hallo Sunny, werde die GPO wieder testweise aktivieren. Hab Sie nur damals ausgeschaltet, da unser Proxy das abrufen der Zertifikate geblockt hatte. Das sollte nun aber funktionieren. Werde euch auf dem laufenden Halten. Grüße


	IP gespeichert Permalink für diesen Artikel

Seitenindex umschalten

Seiten: 1

Thema versenden

‹ Vorheriges Thema | Nächstes Thema ›

Bookmarks:

Google

Google+

Yahoo

« Übersicht ‹ Forum oben

oben

Nutzungsbedingungen | Datenschutz
Kontakt | RSS | Feedback | Impressum
Facebook | News einsenden

WSUS.DE » Powered by YaBB 2.6.11!
YaBB Forum Software © 2000-2024. Alle Rechte vorbehalten.

Valid XHTML

Valid CSS

Powered by Perl

Source Forge