13
Das Zertifikat kann nicht bestätigt werden - trotz Installation des Zertifikats
Hallo zusammen,
wir benötigen für eine Softwareinstallation ein Zertifikat, welches jedoch nicht bestätigt werden kann.
Ich habe das Zertifikat auf einem WIndows Server 2019 als lokaler Admin unter den vertrauenswürdigen Stammzertifizierungsstellen installiert.
Dort wird das Zertifikat auch richtig angezeigt.
Wenn die Installation ausgeführt wird, kommt es allerdings immer zu der genannten Zertifikatsmeldung.
Diese scheint nicht richtig zu greifen bzw. ist von einer anderen Einstellung abhängig?
Testweise habe ich also einen neuen Windows Server 2019 aufgesetzt, welcher nicht in der Domäne ist.
Hier tritt das Zertifikatsproblem nicht auf.
Die Frage ist also, wo kann ich suchen bzw. welche Einstellung könnte dafür verantwortlich sein, dass er das Zertifikat nichts liest.
Mit freundlichen Grüßen
wir benötigen für eine Softwareinstallation ein Zertifikat, welches jedoch nicht bestätigt werden kann.
Ich habe das Zertifikat auf einem WIndows Server 2019 als lokaler Admin unter den vertrauenswürdigen Stammzertifizierungsstellen installiert.
Dort wird das Zertifikat auch richtig angezeigt.
Wenn die Installation ausgeführt wird, kommt es allerdings immer zu der genannten Zertifikatsmeldung.
Diese scheint nicht richtig zu greifen bzw. ist von einer anderen Einstellung abhängig?
Testweise habe ich also einen neuen Windows Server 2019 aufgesetzt, welcher nicht in der Domäne ist.
Hier tritt das Zertifikatsproblem nicht auf.
Die Frage ist also, wo kann ich suchen bzw. welche Einstellung könnte dafür verantwortlich sein, dass er das Zertifikat nichts liest.
Mit freundlichen Grüßen
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 990827475
Url: https://administrator.de/contentid/990827475
Ausgedruckt am: 22.11.2024 um 13:11 Uhr
13 Kommentare
Neuester Kommentar
Moin,
Gruß,
Dani
Wenn die Installation ausgeführt wird, kommt es allerdings immer zu der genannten Zertifikatsmeldung.
Ein Bild sagt mehr als 1000 Worte. Bitte Screenshot posten.als lokaler Admin unter den vertrauenswürdigen Stammzertifizierungsstellen installiert.
Benutzer- oder Computerkonto?Gruß,
Dani
Sers,
welchen Zweck hat denn das Zertifikat? Hast du es für den Computer (certlm.msc) oder Benutzer (certmgr.msc) installiert?
Wenn es kein Stammzertifizierungsstellenzertifikat ist, dann solltest du es auch nicht dort abspeichern.
Je nach Art und Anwendung wäre es etwa unter Vertrauenswürdige Herausgebern oder Eigene Zertifikate besser aufgehoben.
Grüße,
Philip
welchen Zweck hat denn das Zertifikat? Hast du es für den Computer (certlm.msc) oder Benutzer (certmgr.msc) installiert?
Wenn es kein Stammzertifizierungsstellenzertifikat ist, dann solltest du es auch nicht dort abspeichern.
Je nach Art und Anwendung wäre es etwa unter Vertrauenswürdige Herausgebern oder Eigene Zertifikate besser aufgehoben.
Grüße,
Philip
das Zertifikat verweist auf eine Root CA, deren Zertifikat muß entweder lokal auf der Maschine hinterlegt werden oder auf einem anderen Rechner... ansonsten wird der Rechner nämlich die Zertifikatskette online durchsuchen, was dann Zeit kostet und evtl auch fehlschlägt wenn kein Internet da ist.
Hallo,
um es deutlich zu sagen:
Grüße
lcer
um es deutlich zu sagen:
- Der PC vertraut nicht einem Zertifikat, sondern einer Zertifizierungsstelle.
- Vertraut der PC der Zertifizierungsstelle, vertraut er automatisch allen von ihr ausgestellten Zertifikaten.
- Das öffentliche Zertifikat der Zertifizierungsstelle installierst Du auf dem PC (im Benutzer- oder Computerzertifikatsspeicher) als vertauenswürdig
- In deine Anwendung importierst du das von der Zertifzierungsstelle ausgestellte Zertifikat.
Grüße
lcer
Das Zertifikat habe ich für den lokalen Computer installiert. Habe es jetzt unter den vertrauenswürdigen Herausgeber hinzugefügt.
Das Zertifikat wird nach der Grundinstallation der Software abgefragt.
Der Kunde sagte, dass seine anderen Kunden dieses Problem nicht gehabt hätten, was mir leider nicht weiter hilft.
Die Maschine besitzt eine eingeschränkte Internetverbindung.
Mit der Testmaschine als WIndows Server 2019 (außerhalb der Domäne) tritt das Problem nicht auf.
Auch mit meinem Arbeits-Test Rechner (innerhalb der Domäne) ist das Problem nicht vorhanden.
Es scheint alle Windows Server Maschinen in der Domäne zu betreffen.
Ich habe ein paar Screenshots gemacht:
Das Zertifikat wird nach der Grundinstallation der Software abgefragt.
Der Kunde sagte, dass seine anderen Kunden dieses Problem nicht gehabt hätten, was mir leider nicht weiter hilft.
Die Maschine besitzt eine eingeschränkte Internetverbindung.
Mit der Testmaschine als WIndows Server 2019 (außerhalb der Domäne) tritt das Problem nicht auf.
Auch mit meinem Arbeits-Test Rechner (innerhalb der Domäne) ist das Problem nicht vorhanden.
Es scheint alle Windows Server Maschinen in der Domäne zu betreffen.
Ich habe ein paar Screenshots gemacht:
Moin,
Es gibt natürlich Mechanismen, welche das Problem beheben ohne dass Windows Server Zugriff auf's Internet benötigen. Das ist aber nichts was man zwischen Abendessen und Frühstück einrichtet. Sondern ein aufwendiges Vorhaben bis alles läuft.
Gruß,
Dani
Das Zertifikat habe ich für den lokalen Computer installiert. Habe es jetzt unter den vertrauenswürdigen Herausgeber hinzugefügt.
Du musst das Zertfikat der Zertifizierungsstelle, welche das Zertifikat der Anwendung ausgestellt, hat sowohl unter Vertrauenswürdige Stammzertifizierungsstelle als auch Vertrauenswürdige Herausgeber hinzufügen. Beides im Kontext des Lokalen Computers.Der Kunde sagte, dass seine anderen Kunden dieses Problem nicht gehabt hätten, was mir leider nicht weiter hilft.
Die Maschine besitzt eine eingeschränkte Internetverbindung.
Das Problem wird durch den eingeschränkten Internetzugang verursacht. So wird leider unterbunden, dass Windows (Server) die vertrauenswürdige Stammzertifizierungsstellen aktualisieren kann. Somit verschwinden nach und nach Zertifikate.Die Maschine besitzt eine eingeschränkte Internetverbindung.
Es gibt natürlich Mechanismen, welche das Problem beheben ohne dass Windows Server Zugriff auf's Internet benötigen. Das ist aber nichts was man zwischen Abendessen und Frühstück einrichtet. Sondern ein aufwendiges Vorhaben bis alles läuft.
Gruß,
Dani
Hallo,
1) siehe Posts oben.
2) es kann sein, dass in der Domäne sha1 nicht zulässig ist. Zum Einstieg: https://docs.microsoft.com/en-us/windows-server/security/tls/manage-tls
Grüße
lcer
1) siehe Posts oben.
2) es kann sein, dass in der Domäne sha1 nicht zulässig ist. Zum Einstieg: https://docs.microsoft.com/en-us/windows-server/security/tls/manage-tls
Grüße
lcer
Danke. Habe jetzt die beiden Zertifikate unter den vertrauenswürdigen Herausgeber und in die Stammzertifizierungsstelle hinzugefügt. Die Frage ist jetzt, wie zeitnah eine Lösung gefunden werden kann, dass der Kunde/Anbieter sein Produkt ordunungsmäß auf unserer Maschine installieren kann.
Auf der VM außerhalb der Domäne gibt es keinen Fehler mit den Zertifikaten. Wenn ich diese VM in die Domäne hinzufüge, wird es wieder das Problem geben bzw. das Zertifikat wird verschwinden.
Auf der VM außerhalb der Domäne gibt es keinen Fehler mit den Zertifikaten. Wenn ich diese VM in die Domäne hinzufüge, wird es wieder das Problem geben bzw. das Zertifikat wird verschwinden.
@icer00
Gruß,
Dani
es kann sein, dass in der Domäne sha1 nicht zulässig ist.
Daher hat die Datei auch eine Hash für SHA256 (siehe Screenshot).Gruß,
Dani
Danke. Habe jetzt die beiden Zertifikate unter den vertrauenswürdigen Herausgeber und in die Stammzertifizierungsstelle hinzugefügt.
D.h. die Installation funktioniert nun?Die Frage ist jetzt, wie zeitnah eine Lösung gefunden werden kann, dass der Kunde/Anbieter sein Produkt ordunungsmäß auf unserer Maschine installieren kann.
Hängt davon ab ob es einmalig funktionieren oder dauerhaft soll?Gruß,
Dani
Leider ist das Problem noch immer vorhanden.
Das Problem bestehts schon bei der Verifizierung.
Ich nehme an, dass es dauerhaft funktionieren soll.
Das Problem bestehts schon bei der Verifizierung.
Ich nehme an, dass es dauerhaft funktionieren soll.
Ich habe die neue lokale VM in die Domäne genommen und in die entsprechende AD Gruppe geschoben. gpupdate /force ausgeführt, neu gestartet und hier tritt die Zertifikatsfehlermeldung bis jetzt noch nicht auf.
Seltsamerweise sind alle anderen Windows Server davon betroffen, dass dieses eine Zertifikat nicht funktionieren will.
...
Seltsamerweise sind alle anderen Windows Server davon betroffen, dass dieses eine Zertifikat nicht funktionieren will.
...
Moin,
Gruß,
Dani
Seltsamerweise sind alle anderen Windows Server davon betroffen, dass dieses eine Zertifikat nicht funktionieren will.
bitte lese meine Kommentare nochmals. Wenn die Windows Server schon länger laufen und keinen Internezugang haben, ist das Verhalten normal/gewollt. Es gibt Wege das Problem zu beheben, aber das sprengt mein zeitlichen Rahmen und auch den Beitrag hier. Stichwörter sind CRT/CTL Offline Update.Gruß,
Dani
1
