teletubbieland 167 Geschrieben 23. Oktober Melden Teilen Geschrieben 23. Oktober Moin, ich habe bei einer Workstation Win11 23h2 das Problem, dass die Zertifikatsstellen teilwiese nicht mehr abgefragt werden. Historie: Die aktuellen Patches liessen sich nicht installieren. Nach diversen Versuchen (SFC, DISM...) habe ich ein inplace-upgrade durchgeführt. Nach sagenhaften 3 Stunden (es handelt sich um ein HP ZBook Fury 17.3 inch G8 Mobile Workstation PC) war das auch durch und das System war wieder aktuell. Allerdings taucht jetzt das Problem auf, dass einige Zertifikate die Zertifikatstelle nicht finden und somit nicht gültig sind. Auch wenn man diese Zertifikate neu einrichtet, schlägt das fehlt. Die Zertifikate werden im Zertifikatsspeicher korrekt angezeigt, sie enthalten laut certmgr einen privaten Schlüssel, und sind gültige Client-Zertifikate ohne Zertifikats-Root, Windows kann also das Zertifikat nicht verifizieren. Das ist auf jedem Rechner so, der diese Zertifikate verwendet, und überall sonst funktionieren die Zertifikate wie erwartet. Hat jemand eine Idee dazu`? Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 23. Oktober Melden Teilen Geschrieben 23. Oktober Moin, was sind denn das für Zertifikate? Von einer internen PKI? Oder wie? Gruß, Nils Zitieren Link zu diesem Kommentar
teletubbieland 167 Geschrieben 23. Oktober Autor Melden Teilen Geschrieben 23. Oktober Nein, das ist von einer internen Lizensierungssoftware. Bei allen anderen PCs gibt es keine Probleme. Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 23. Oktober Melden Teilen Geschrieben 23. Oktober Moin, aber die Root ist von den neuen Rechnern aus erreichbar? Auch per Namensauflösung? Gruß, Nils Zitieren Link zu diesem Kommentar
teletubbieland 167 Geschrieben 23. Oktober Autor Melden Teilen Geschrieben 23. Oktober Muss ich klären. Zitieren Link zu diesem Kommentar
teletubbieland 167 Geschrieben 23. Oktober Autor Melden Teilen Geschrieben 23. Oktober was Anderes: da ist beim inplace-Upgrade 24H2 drauf gekommen. Gab's da Probleme mit Zertifikaten? Zitieren Link zu diesem Kommentar
NilsK 2.934 Geschrieben 23. Oktober Melden Teilen Geschrieben 23. Oktober Moin, ich glaube nicht, dass wir auf die Weise irgendwie weiterkommen. Gruß, Nils Zitieren Link zu diesem Kommentar
teletubbieland 167 Geschrieben 23. Oktober Autor Melden Teilen Geschrieben 23. Oktober Moin zurück da hast Du Recht! ich habe nochmal mit der betroffenen Person gesprochen und das Problem erklärt bekommen. Es ist so, dass es sich bei dem Zertifikat um eine Authentifizierung des Benutzers an einem Webserver handelt. Somit gibt es gar keine Zertifizierungsstelle die abgefragt wird. Das Problem ist, dass Windows dieses Zertifikat nicht weiter reicht. Leider ist auch völlig unklar, seit wann das so ist. Sprich, ob es etwas mit dem inplaceupgrade zu tun hat oder ob das Problem schon vorher bestand und die nicht Installation der Updates eine Folge des Fehlers war. Also wenn jemand eine Idee hat, warum Windows keine Zertifikate weiterleitet... Zitieren Link zu diesem Kommentar
cj_berlin 1.315 Geschrieben 24. Oktober Melden Teilen Geschrieben 24. Oktober Moin, schau mal, ob sich in die "Trusted Roots" am betroffenen Client ein Zertifikat eingeschlichen hat, das nicht von sich selbst signiert ist, und falls ja, verschiebe es entsprechend dem Nutzungszweck - Endpunktzertifikate nach "eigene" ("my"), Zertifizierungsstellen nach "Zwischenzertifizierungsstellen". Zitieren Link zu diesem Kommentar
Beste Lösung teletubbieland 167 Geschrieben 24. Oktober Autor Beste Lösung Melden Teilen Geschrieben 24. Oktober Moin, zweiter Rechner mit Win11 24H2 bestückt: Gleicher Fehler. Aufgrund dessen konnten wir gemeinsam herausfinden, dass der private Schlüssel beim importieren als exportierbar markiert wedren muss, damit er an den Broweser übergeben werden kann. Ob das Asicht oder ein Bug ist, sei dahingestellt. Zitieren Link zu diesem Kommentar
cj_berlin 1.315 Geschrieben 24. Oktober Melden Teilen Geschrieben 24. Oktober Moin, das kann keine Absicht sein, da gibt es nichts dahin zu stellen. Wenn es sich reproduzieren lässt, ist es ein Bug, denn idealerweise sollte kein Zertifikat jemals dieses Merkmal haben. Zitieren Link zu diesem Kommentar
teletubbieland 167 Geschrieben 24. Oktober Autor Melden Teilen Geschrieben 24. Oktober vor 12 Minuten schrieb cj_berlin: Moin, das kann keine Absicht sein, da gibt es nichts dahin zu stellen. Wenn es sich reproduzieren lässt, ist es ein Bug, denn idealerweise sollte kein Zertifikat jemals dieses Merkmal haben. Sollte auch eher ein Scherz sein... Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.