1
Keine Aktualisierung der vertrauenswürdigen Zertifikate an Windows 7 Clients
Ich suche mir schon einen Wolf, aber ich kann die Lösung nicht finden. Wir haben ein OnlinePortal mit einem SSL Zertifikat von GlobalSign. Unter XP Clients wurde dieses auch als vertrauenwürdig erkannt.
Als wir auf Windows 7 umgestellt haben und eine neue Gruppenrichtlinie erstellt haben, werden bei diesen Clients mehrere bekannte vertrauenswürdige Zertifikatstellen nicht als vertrauenwürdig erkannt. Erst wenn ich den Client in eine OU ohne Gruppenrichtlinie verschiebe und das OnlinePortal mit dem IE öffne gibt es kein Zertifikatsproblem mehr. Auch wenn ich den Client wieder zurückverschiebe in die OU mit der Gruppenrichtlinie kommt keinn Zertifikatsproblem mehr. Da wir mehrer Clients automatisch aufsetzen, benötigen wir eine Lösung des Problems ohne das die Clients erst in den OUs hin und her verschoben werden. Der DC ist ein Server 2008 R2. Ich bitte um Hilfe!
Als wir auf Windows 7 umgestellt haben und eine neue Gruppenrichtlinie erstellt haben, werden bei diesen Clients mehrere bekannte vertrauenswürdige Zertifikatstellen nicht als vertrauenwürdig erkannt. Erst wenn ich den Client in eine OU ohne Gruppenrichtlinie verschiebe und das OnlinePortal mit dem IE öffne gibt es kein Zertifikatsproblem mehr. Auch wenn ich den Client wieder zurückverschiebe in die OU mit der Gruppenrichtlinie kommt keinn Zertifikatsproblem mehr. Da wir mehrer Clients automatisch aufsetzen, benötigen wir eine Lösung des Problems ohne das die Clients erst in den OUs hin und her verschoben werden. Der DC ist ein Server 2008 R2. Ich bitte um Hilfe!
Auf Facebook teilen
Auf Twitter teilen
Auf Reddit teilen
Auf Linkedin teilenBitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 192269
Url: https://administrator.de/contentid/192269
Ausgedruckt am: 22.11.2024 um 21:11 Uhr
1 Kommentar
Hi,
etwas ähnliches hatte ich heute morgen auch: im IE 8 gibt es kein Stammzertifikat für GlobalSign mehr (das Root SGC Authority ist mehr mehr drin), nur noch das Zwischenstellenzert.
Unter IE9 alles OK.
Ich habe dann das vom IE9 in den IE8 importiert und gut war.
Ich vermute mal das sich Windows außerhalb eurer Richtlinien mal eben schnell neue Stammzerts geholt hat.
Such doch mal in der Richtung, vielleicht ist es das auch bei euch.
Schönes Wochenende!
Deepsys
etwas ähnliches hatte ich heute morgen auch: im IE 8 gibt es kein Stammzertifikat für GlobalSign mehr (das Root SGC Authority ist mehr mehr drin), nur noch das Zwischenstellenzert.
Unter IE9 alles OK.
Ich habe dann das vom IE9 in den IE8 importiert und gut war.
Ich vermute mal das sich Windows außerhalb eurer Richtlinien mal eben schnell neue Stammzerts geholt hat.
Such doch mal in der Richtung, vielleicht ist es das auch bei euch.
Schönes Wochenende!
Deepsys
